ANPD diz que falta de canais de comunicação dificultam que titulares exerçam direitos de acesso, correção e exclusão de dados — Foto: Jeswin Thomas/Unsplash
A Autoridade Nacional de Proteção de Dados (ANPD), vinculado ao Ministério da Justiça e Segurança Pública, informou nesta sexta-feira (13) que notificou 20 empresas de grande porte por não cumprirem regras da Lei Geral de Proteção de Dados (LGPD) (veja as empresas).
Segundo a ANPD, as marcas não indicaram o contato de encarregados pelos tratamentos de dados, uma exigência da LGPD.
O órgão também afirmou que as empresas não disponibilizaram canais de comunicação adequados para atender aos titulares de dados. Isso dificulta o exercício de direitos como acesso, correção e exclusão de seus dados, afirmou a autoridade.
A ausência do encarregado e do canal de comunicação "compromete a transparência no tratamento de informações pessoais", disse o coordenador-geral de Fiscalização da ANPD, Fabricio Lopes. "Esse cenário prejudica tanto os titulares quanto a atuação da ANPD, que depende dessa interlocução para assegurar a conformidade com a LGPD", afirmou.
A ANPD afirmou que, se as irregularidades persistirem, as empresas poderão sofrer processos administrativos e penalidades previstas da LGPD, que incluem advertências e multas de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração.
Confira a lista das 20 empresas notificadas:
- BlueFit Academias de Ginastica e Participações S.A. (Bluefit)
- Bytedance Brasil Tecnologia Ltda (TikTok)
- Dell Computadores Do Brasil Ltda (Dell)
- Equatorial Goiás Distribuidora de Energia Elétrica S/A (Equatorial Energia)
- Escritório Administrativo Clínicas Inteligentes Ltda (Clínica Vamos Sorrir)
- Eventim Brasil São Paulo Sistemas e Serviços de Ingressos Ltda. (Eventim)
- GRPQA Ltda. (Quinto Andar)
- Hurb Technologies S.A. (Hurb)
- I.B.A.C Indústria Brasileira de Alimentos e Chocolates (Cacau Show)
- Latam Airlines Group S.A. (Latam Airlines)
- Open Education LLC (Open English)
- Parperfeito Comunicação S.A. (Tinder)
- Rede Saúde Total Cartão de Benefícios Ltda. (Saúde Total)
- Ser Educacional S.A. (UniNassau)
- Serasa S.A. (Serasa)
- SS Comercio de Cosméticos e Produtos de Higiene Pessoal Ltda. (Jequiti Cosméticos)
- Telefonica Brasil S.A. (Vivo)
- Telegram Messenger Inc (Telegram)
- Uber Do Brasil Tecnologia Ltda. (Uber)
- X Brasil Internet Ltda. (X Corp./Twitter)
O que dizem as empresas
O Hurb afirmou que, "por questões legais, não comenta processos jurídicos e/ou administrativos em andamento", mas disse que "está à disposição das autoridades para prestar quaisquer esclarecimentos".
A Cacau Show disse que a notificação da ANPD solicitou a comprovação do cumprimento das normas associadas à LGPD. "Informamos que estamos em conformidade com a legislação vigente e responderemos ao órgão responsável com todos os detalhes necessários para confirmar nossa regularidade".
A Latam afirmou que o contato de um encarregado pelo tratamento de dados, como exigido pela LGPD, está informado na política de privacidade disponível em seu site.
A Eventim declarou que atua em conformidade com a LGPD, utilizando o encarregado pelo tratamento de dados e o canal de comunicação. A empresa disse ainda que está reformulando a comunicação do site no Brasil, para que este contato fique evidente para os usuários.
A Vivo disse que a Telefônica Brasil cumpre a legislação vigente e mantém "rígida política interna de privacidade de dados e transparência na relação com seus clientes". A empresa afirmou que a política pode ser consultada no site da companhia.
O QuintoAndar informou que a atual pessoa encarregada pelo tratamento de dados ocupa a função desde abril de 2023, estando à frente das atividades de adequação à LGPD durante o primeiro ano de vigência do ciclo de monitoramento. A empresa disse ainda que aceita solicitações de usuários por meio de todos os seus canais de atendimento e que tem um canal de comunicação específico para demandas de titulares de dados.
A Dell afirmou que tem como premissa trabalhar em conformidade com as regulamentações aplicáveis. A empresa disse que "está ciente da solicitação de informações adicionais por parte do regulador e está trabalhando ativamente para fornecer essas informações dentro do prazo solicitado".
A Serasa disse que os itens solicitados pela ANPD estão disponíveis em seu site e que isso será comunicado à autoridade. A empresa afirmou que "reforça o seu compromisso contínuo com a privacidade e com a proteção dos dados pessoais de seus clientes".
A Equatorial Goiás afirmou que seu encarregado pelo tratamento de dados foi ratificado em 30 de dezembro de 2022 pelo Grupo Equatorial, que assumiu a concessão e já contava com o profissional desde 2 de setembro de 2020. A Equatorial Goiás informou ainda que enviará uma resposta com as informações solicitadas pela ANPD e disse que "mantém seu Programa de Privacidade revisado anualmente e conta com Portal de LGPD, em que disponibiliza canal de comunicação acessível aos titulares dos dados, além de aviso de privacidade com as informações do Encarregado, do Canal e direitos dos titulares".
Por sua vez, a Bluefit disse que os canais de atendimento aos titulares de dados estão disponíveis em suas Políticas de Privacidade. "Foram realizados ajustes pontuais nos documentos para a inclusão do nome do Encarregado de Dados, em conformidade com as exigências específicas do ofício da ANPD", completou.
O g1 procurou as outras empresas notificadas e aguarda posicionamento.
89% dos brasileiros têm acesso à internet em casa, diz IBGE
Silvio Santos, eleições e Rebeca Andrade: os assuntos que bombaram no Google em 2024
Traduzir, criar imagens e mais: quais tarefas do dia a dia o Meta AI no WhatsApp consegue