A Autoridade Nacional de Proteção de Dados (ANPD) iniciou um processo de fiscalização envolvendo 20 empresas de grande porte que não indicaram o contato do Encarregado pelo tratamento de dados pessoais, conforme exigido pelo Artigo 41 da Lei Geral de Proteção de Dados Pessoais (LGPD).
A medida também se estende a organizações que, além de não disponibilizarem um canal de comunicação adequado para atender aos titulares de dados, oferecem canais que não são efetivos, dificultando o exercício de direitos como acesso, correção e exclusão de dados pessoais.
A iniciativa integra o Ciclo de Monitoramento e está alinhada ao Mapa de Temas Prioritários 2024-2025, que destaca a garantia dos direitos dos titulares como um dos eixos centrais de atuação da Autarquia.
“A ausência de um Encarregado ou de um canal de comunicação eficaz impede que os titulares de dados exerçam seus direitos e compromete a transparência no tratamento de informações pessoais. Esse cenário prejudica tanto os titulares quanto a atuação da ANPD, que depende dessa interlocução para assegurar a conformidade com a LGPD”, explica Fabrício Lopes, Coordenador-Geral de Fiscalização da ANPD.
As organizações fiscalizadas abrangem diversos setores econômicos, como tecnologia, telefonia, educação, saúde e varejo:
- BlueFit Academias de ginástica e Participações S.A. (Bluefit);
- Bytedance Brasil Tecnologia Ltda (TikTok);
- Dell Computadores Do Brasil Ltda (Dell);
- Equatorial Goiás Distribuidora de Energia Elétrica S/A (Equatorial Energia);
- Escritório Administrativo Clínicas Inteligentes Ltda (Clínica Vamos Sorrir);
- Eventim Brasil São Paulo Sistemas e Serviços de Ingressos Ltda. (Eventim);
- GRPQA Ltda. (Quinto Andar);
- Hurb Technologies S.A. (Hurb);
- I.B.A.C Indústria Brasileira de Alimentos e Chocolates (Cacau Show);
- Latam Airlines Group S.A. (Latam Airlines);
- Open Education LLC (Open English);
- Parperfeito Comunicação S.A. (Tinder);
- Rede Saúde Total Cartão de Benefícios Ltda. (Saúde Total);
- Ser Educacional S.A. (UniNassau);
- Serasa S.A. (Serasa);
- SS Comercio de Cosméticos e Produtos de Higiene Pessoal Ltda. (Jequiti Cosméticos);
- Telefonica Brasil S.A. (Vivo);
- Telegram Messenger Inc (Telegram);
- Uber Do Brasil Tecnologia Ltda. (Uber);
- X Brasil Internet Ltda. (X Corp./Twitter).
Camila Falchetto Romero, Chefe da Divisão de Monitoramento, destaca que as manifestações recebidas pela ANPD revelam um cenário preocupante: “Há casos em que, mesmo sendo indicado pelo controlador, o canal de contato não cumpre adequadamente sua função de intermediar a relação entre o titular de dados e o controlador. Isso motivou a instauração deste processo, que busca não apenas corrigir as irregularidades, mas também reforçar a importância da transparência e da responsabilização no tratamento de dados pessoais.”
A fiscalização pretende garantir que as empresas notificadas se adequem às exigências legais, regularizando a indicação de um Encarregado ou de um canal de comunicação funcional. Caso as irregularidades persistam, as organizações poderão ser alvo de processos administrativos sancionadores, que incluem a aplicação de penalidades previstas no Artigo 52 da LGPD, como advertências e multas.
