ANPD notifica 20 empresas por descumprirem regra de proteção de dados

Autoridade abriu processo de fiscalização contra marcas que não indicaram encarregado por tratamento de dados e canal de comunicação.

Por Redação g1

ANPD diz que falta de canais de comunicação dificultam que titulares exerçam direitos de acesso, correção e exclusão de dados — Foto: Jeswin Thomas/Unsplash

A Autoridade Nacional de Proteção de Dados (ANPD), vinculado ao Ministério da Justiça e Segurança Pública, informou nesta sexta-feira (13) que notificou 20 empresas de grande porte por não cumprirem regras da Lei Geral de Proteção de Dados (LGPD) (veja as empresas).

Segundo a ANPD, as marcas não indicaram o contato de encarregados pelos tratamentos de dados, uma exigência da LGPD.

O órgão também afirmou que as empresas não disponibilizaram canais de comunicação adequados para atender aos titulares de dados. Isso dificulta o exercício de direitos como acesso, correção e exclusão de seus dados, afirmou a autoridade.

A ausência do encarregado e do canal de comunicação "compromete a transparência no tratamento de informações pessoais", disse o coordenador-geral de Fiscalização da ANPD, Fabricio Lopes. "Esse cenário prejudica tanto os titulares quanto a atuação da ANPD, que depende dessa interlocução para assegurar a conformidade com a LGPD", afirmou.

A ANPD afirmou que, se as irregularidades persistirem, as empresas poderão sofrer processos administrativos e penalidades previstas da LGPD, que incluem advertências e multas de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração.

Confira a lista das 20 empresas notificadas:

  1. BlueFit Academias de Ginastica e Participações S.A. (Bluefit)
  2. Bytedance Brasil Tecnologia Ltda (TikTok)
  3. Dell Computadores Do Brasil Ltda (Dell)
  4. Equatorial Goiás Distribuidora de Energia Elétrica S/A (Equatorial Energia)
  5. Escritório Administrativo Clínicas Inteligentes Ltda (Clínica Vamos Sorrir)
  6. Eventim Brasil São Paulo Sistemas e Serviços de Ingressos Ltda. (Eventim)
  7. GRPQA Ltda. (Quinto Andar)
  8. Hurb Technologies S.A. (Hurb)
  9. I.B.A.C Indústria Brasileira de Alimentos e Chocolates (Cacau Show)
  10. Latam Airlines Group S.A. (Latam Airlines)
  11. Open Education LLC (Open English)
  12. Parperfeito Comunicação S.A. (Tinder)
  13. Rede Saúde Total Cartão de Benefícios Ltda. (Saúde Total)
  14. Ser Educacional S.A. (UniNassau)
  15. Serasa S.A. (Serasa)
  16. SS Comercio de Cosméticos e Produtos de Higiene Pessoal Ltda. (Jequiti Cosméticos)
  17. Telefonica Brasil S.A. (Vivo)
  18. Telegram Messenger Inc (Telegram)
  19. Uber Do Brasil Tecnologia Ltda. (Uber)
  20. X Brasil Internet Ltda. (X Corp./Twitter)

O que dizem as empresas

O Hurb afirmou que, "por questões legais, não comenta processos jurídicos e/ou administrativos em andamento", mas disse que "está à disposição das autoridades para prestar quaisquer esclarecimentos".

A Cacau Show disse que a notificação da ANPD solicitou a comprovação do cumprimento das normas associadas à LGPD. "Informamos que estamos em conformidade com a legislação vigente e responderemos ao órgão responsável com todos os detalhes necessários para confirmar nossa regularidade".

A Latam afirmou que o contato de um encarregado pelo tratamento de dados, como exigido pela LGPD, está informado na política de privacidade disponível em seu site.

A Eventim declarou que atua em conformidade com a LGPD, utilizando o encarregado pelo tratamento de dados e o canal de comunicação. A empresa disse ainda que está reformulando a comunicação do site no Brasil, para que este contato fique evidente para os usuários.

A Vivo disse que a Telefônica Brasil cumpre a legislação vigente e mantém "rígida política interna de privacidade de dados e transparência na relação com seus clientes". A empresa afirmou que a política pode ser consultada no site da companhia.

O QuintoAndar informou que a atual pessoa encarregada pelo tratamento de dados ocupa a função desde abril de 2023, estando à frente das atividades de adequação à LGPD durante o primeiro ano de vigência do ciclo de monitoramento. A empresa disse ainda que aceita solicitações de usuários por meio de todos os seus canais de atendimento e que tem um canal de comunicação específico para demandas de titulares de dados.

A Dell afirmou que tem como premissa trabalhar em conformidade com as regulamentações aplicáveis. A empresa disse que "está ciente da solicitação de informações adicionais por parte do regulador e está trabalhando ativamente para fornecer essas informações dentro do prazo solicitado".

A Serasa disse que os itens solicitados pela ANPD estão disponíveis em seu site e que isso será comunicado à autoridade. A empresa afirmou que "reforça o seu compromisso contínuo com a privacidade e com a proteção dos dados pessoais de seus clientes".

A Equatorial Goiás afirmou que seu encarregado pelo tratamento de dados foi ratificado em 30 de dezembro de 2022 pelo Grupo Equatorial, que assumiu a concessão e já contava com o profissional desde 2 de setembro de 2020. A Equatorial Goiás informou ainda que enviará uma resposta com as informações solicitadas pela ANPD e disse que "mantém seu Programa de Privacidade revisado anualmente e conta com Portal de LGPD, em que disponibiliza canal de comunicação acessível aos titulares dos dados, além de aviso de privacidade com as informações do Encarregado, do Canal e direitos dos titulares".

Por sua vez, a Bluefit disse que os canais de atendimento aos titulares de dados estão disponíveis em suas Políticas de Privacidade. "Foram realizados ajustes pontuais nos documentos para a inclusão do nome do Encarregado de Dados, em conformidade com as exigências específicas do ofício da ANPD", completou.

O g1 procurou as outras empresas notificadas e aguarda posicionamento.

89% dos brasileiros têm acesso à internet em casa, diz IBGE

Silvio Santos, eleições e Rebeca Andrade: os assuntos que bombaram no Google em 2024

Traduzir, criar imagens e mais: quais tarefas do dia a dia o Meta AI no WhatsApp consegue