A Autoridade Nacional de Proteção de Dados notificou 20 grandes empresas por não terem indicado quem é o encarregado pelo tratamento de dados pessoais, ou não disponibilizarem canais funcionais para os clientes gerirem os seus dados.

Ambas coisas são uma exigência da Lei Geral de Proteção de Dados Pessoais, a LGPD, que entrou em vigor para valer em 2021. A ANPD não chegou a detalhar no seu comunicado que empresa estava sendo enquadrada exatamente pelo que.

A lista inclui nomes de peso do setor de tecnologia multinacionais como Tinder, TikTok, X, Telegram e Eventim; grandes nomes nacionais como Quinto Andar, Hurb, Open English; a Vivo, uma gigante de telecom, e grandes empresas como Clínica Vamos Sorrir, Saúde Total, UniNassau, Equatorial Energia, Cacau Show, Jequiti Cosméticos, Latam Airlines e Bluefit.

Uma menção especial merece a Serasa, talvez uma das empresas brasileiras que lida com dados mais críticos.

A situação é ainda mais chamativa pelo fato da nomeação de um encarregado pelo tratamento de dados pessoais (ou Data Protection Officer para quem gosta de nomes em inglês) é uma das exigências mais triviais da LGPD, que entrou em vigor lá em 2020 e pode render multas impostas pela ANPD desde 2021.

A lista também inclui organizações que, além de não disponibilizarem um canal de comunicação adequado para atender aos titulares de dados, oferecem canais que não são efetivos, dificultando o exercício de direitos como acesso, correção e exclusão de dados pessoais.

“A ausência de um Encarregado ou de um canal de comunicação eficaz impede que os titulares de dados exerçam seus direitos e compromete a transparência no tratamento de informações pessoais. Esse cenário prejudica tanto os titulares quanto a atuação da ANPD, que depende dessa interlocução para assegurar a conformidade com a LGPD”, explica Fabrício Lopes, coordenador-geral de Fiscalização da ANPD.

Tem ainda alguma dúvidas, quer saber mais sobre LGPD, ou precisa de ajuda, clique aqui e entre em contato conosco.

Fonte: Baguete diário