ANPD fiscaliza falta de encarregado de dados e canais efetivos

(Atualizada em 18/12) A Autoridade Nacional de Proteção de Dados (ANPD) iniciou um processo de fiscalização envolvendo 20 empresas de grande porte que não indicaram o contato do Encarregado pelo tratamento de dados pessoais ou que não disponibilizarem um canal de comunicação adequado para atender aos titulares de dados.

Entre as empresas fiscalizadas, consta a operadora Telefônica (Vivo), além de companhias como a ByteDance (dona do TikTok), X (antigo Twitter), Telegram, Uber e Dell. O encarregado de dados é uma figura criada para atuar como canal de comunicação entre o controlador, os titulares de dados e ANPD, conforme exigido pelo Artigo 41 da Lei Geral de Proteção de Dados Pessoais (LGPD).

A iniciativa integra o Ciclo de Monitoramento e está alinhada ao Mapa de Temas Prioritários 2024-2025, que destaca a garantia dos direitos dos titulares como um dos eixos centrais de atuação da Autarquia. A fiscalização também se estendeu a organizações que oferecem canais de comunicação que não são efetivos, dificultando o exercício de direitos como acesso, correção e exclusão de dados pessoais.

Notícias relacionadas

Segundo Fabricio Lopes, Coordenador-Geral de Fiscalização da ANPD, a ausência de um Encarregado ou de um canal de comunicação eficaz impede que os titulares de dados exerçam seus direitos e compromete a transparência no tratamento de informações pessoais. "Esse cenário prejudica tanto os titulares quanto a atuação da ANPD, que depende dessa interlocução para assegurar a conformidade com a LGPD", explica Lopes.

No caso da Vivo, uma pesquisa no Google mostra como primeiro resultado que "a função de encarregada pelo tratamento de dados pessoais é exercida por Andrea Mattos e por sua substituta Marina Gonzalez (contato: dpo.br@telefonica.com)". Isso indica que a ANPD está apontando ou a ausência de registro adequado junto à agência, ou a inadequação dos canais de de comunicação para titulares de dados.

Posicionamento da Vivo

Ao TELETIME, a empresa enviou a seguinte nota:

A Telefônica Brasil cumpre rigorosamente a legislação vigente e mantém rígida política interna de privacidade de dados e transparência na relação com seus clientes que pode ser consultada no site da companhia (https://vivo.com.br/a-vivo/informacoes-aos-clientes/centro-de-privacidade). A empresa está à disposição da Autoridade Nacional de Proteção de Dados para prestar as informações necessárias e responderá e esclarecerá todos os pontos indicados no processo de fiscalização.

As empresas

Confira a lista das 20 empresas notificadas. As organizações fiscalizadas abrangem diversos setores econômicos, como tecnologia, telefonia, educação, saúde e varejo.

  • BlueFit Academias de Ginastica e Participações S.A. (Bluefit);
  • Bytedance Brasil Tecnologia Ltda (TikTok);
  • Dell Computadores Do Brasil Ltda (Dell);
  • Equatorial Goiás Distribuidora de Energia Elétrica S/A (Equatorial Energia);
  • Escritório Administrativo Clínicas Inteligentes Ltda (Clínica Vamos Sorrir);
  • Eventim Brasil São Paulo Sistemas e Serviços de Ingressos Ltda. (Eventim);
  • GRPQA Ltda. (Quinto Andar);
  • Hurb Technologies S.A. (Hurb);
  • I.B.A.C Indústria Brasileira de Alimentos e Chocolates (Cacau Show);
  • Latam Airlines Group S.A. (Latam Airlines);
  • Open Education LLC (Open English);
  • Parperfeito Comunicação S.A. (Tinder);
  • Rede Saúde Total Cartão de Benefícios Ltda. (Saúde Total);
  • Ser Educacional S.A. (UniNassau);
  • Serasa S.A. (Serasa);
  • SS Comercio de Cosméticos e Produtos de Higiene Pessoal Ltda. (Jequiti Cosméticos);
  • Telefonica Brasil S.A. (Vivo);
  • Telegram Messenger Inc (Telegram);
  • Uber Do Brasil Tecnologia Ltda. (Uber); e
  • X Brasil Internet Ltda. (X Corp./Twitter).

Motivações e próximos passos

Camila Falchetto Romero, Chefe da Divisão de Monitoramento, destaca que as manifestações recebidas pela ANPD revelam um cenário preocupante: "Há casos em que, mesmo sendo indicado pelo controlador, o canal de contato não cumpre adequadamente sua função de intermediar a relação entre o titular de dados e o controlador. Isso motivou a instauração deste processo, que busca não apenas corrigir as irregularidades, mas também reforçar a importância da transparência e da responsabilização no tratamento de dados pessoais."

A fiscalização tem como objetivo garantir que as empresas notificadas se adequem às exigências legais, regularizando a indicação de um Encarregado ou de um canal de comunicação funcional. Caso as irregularidades persistam, as organizações poderão ser alvo de processos administrativos sancionadores, que incluem a aplicação de penalidades previstas no Artigo 52 da LGPD, como advertências e multas.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui
Captcha verification failed!
CAPTCHA user score failed. Please contact us!