ANPD notifica 20 empresas, incluindo X, TikTok, Uber, Cacau Show, Vivo e Bluefit, por descumprirem regra

A Autoridade Nacional de Proteção de Dados (ANPD) informou nesta sexta-feira (13) que abriu processo de fiscalização contra 20 empresas de grande porte que não indicaram o contato do gestor responsável pelo tratamento de dados pessoais dentro da organização, o “DPO”, como costuma ser chamado no setor de TI. O órgão ressalta que essa é uma exigência prevista no Art. 41 da Lei Geral de Proteção de Dados Pessoais (LGPD).

A lista de empresas notificadas (veja no final do texto) relaciona não apenas plataformas digitais que têm recebido uma atenção especial da ANPD no cumprimento da legislação. Entre as companhias fiscalizadas estão representantes do segmento de varejo, energia, telefonia, saúde, educação, transporte aéreo de passageiros e outros.

Além de exigir a indicação do encarregado pela proteção de dados pessoais, a autoridade quer que as empresas disponibilizem um canal de comunicação para atender aos “titulares de dados” — os clientes, por exemplo. O monitoramento feito pelo órgão identificou que, quando não oferecem esse canal, as empresas notificadas disponibilizam serviços que não são efetivos. Isso, reforça a autarquia, dificulta o exercício de direitos como acesso, correção e exclusão de dados pessoais.

“A ausência de um encarregado ou de um canal de comunicação eficaz impede que os titulares de dados exerçam seus direitos e compromete a transparência no tratamento de informações pessoais”, explica Fabrício Lopes, coordenador-geral de fiscalização da ANPD, em nota divulgada. “Esse cenário prejudica tanto os titulares quanto a atuação da ANPD, que depende dessa interlocução para assegurar a conformidade com a LGPD”, acrescenta.

Para Camila Falchetto Romero, chefe da divisão de monitoramento da ANPD, as manifestações recebidas pelo órgão revelam um cenário preocupante. “Há casos em que, mesmo sendo indicado pelo controlador, o canal de contato não cumpre adequadamente sua função de intermediar a relação entre o titular de dados e o controlador”, alerta Romero, na mesma em nota.

Para a técnica, a instauração do processo “busca não apenas corrigir as irregularidades, mas também reforçar a importância da transparência e da responsabilização no tratamento de dados pessoais”.

No curso do processo de fiscalização, as empresas terão a chance de regularizar a situação indicando o encarregado ou abrindo o canal de comunicação funcional. Porém, se as irregularidades persistirem, elas poderão ser “alvo de processos administrativos sancionadores”. Isso inclui aplicação de penalidades como advertências e multas.

Confira a lista das 20 empresas notificadas pela ANPD:

1. BlueFit Academias de Ginastica e Participações S.A. (Bluefit);
2. Bytedance Brasil Tecnologia Ltda (TikTok);
3. Dell Computadores do Brasil Ltda (Dell);
4. Equatorial Goiás Distribuidora de Energia Elétrica S/A (Equatorial Energia);
5. Escritório Administrativo Clínicas Inteligentes Ltda. (Clínica Vamos Sorrir);
6. Eventim Brasil São Paulo Sistemas e Serviços de Ingressos Ltda. (Eventim);
7. GRPQA Ltda. (Quinto Andar);
8. Hurb Technologies S.A. (Hurb);
9. I.B.A.C Indústria Brasileira de Alimentos e Chocolates (Cacau Show);
10. Latam Airlines Group S.A. (Latam Airlines);
11. Open Education LLC (Open English);
12. Parperfeito Comunicação S.A. (Tinder);
13. Rede Saúde Total Cartão de Benefícios Ltda. (Saúde Total);
14. Ser Educacional S.A. (UniNassau);
15. Serasa S.A. (Serasa);
16. SS Comercio de Cosméticos e Produtos de Higiene Pessoal Ltda. (Jequiti Cosméticos);
17. Telefonica Brasil S.A. (Vivo);
18. Telegram Messenger Inc (Telegram);
19. Uber do Brasil Tecnologia Ltda. (Uber); e
20. X Brasil Internet Ltda. (X Corp./Twitter).

*Com informações do Valor Econômico

Leia a seguir