LAURA SCOFIELD
FOLHAPRESS
A ANPD (Agência Nacional de Proteção de Dados) abriu processos contra a empresa de telefonia Claro e a companhia de análise de crédito Serasa Experian na última semana por supostas irregularidades no compartilhamento de dados de clientes.
A agência considera que uma parceria entre as empresas pode ter levado a infrações previstas na LGPD (Lei Geral de Proteção de Dados).
O órgão apura se houve compartilhamento excessivo de informações de clientes da Claro com a Serasa, sem o conhecimento deles, durante um acordo de parceria entre as duas empresas. Ambas negam irregularidades e descumprimento da lei.
A parceria que gerou a primeira fiscalização foi firmada entre as empresas em 2021, após autorização do Cade (Conselho Administrativo de Defesa Econômica). A colaboração tinha duração prevista de 30 meses e não está em vigor desde 2023.
Segundo o acordo, a Claro era responsável por compartilhar dados de seus clientes com a Serasa, que os utilizaria para desenvolver novos serviços.
Para o superintendente de fiscalização na ANPD, Fabricio Guimarães, foram compartilhadas informações além do necessário. Ele diz que a empresa de telefonia enviou 106 metadados diferentes, que incluem, por exemplo, CEP, volume de reclamações apresentadas pelos clientes, consumo de pay-per-view e uso de dados móveis. O superintendente também diz que os clientes da Claro “não foram consultados antes de isso acontecer”.
A LGPD define que o tratamento de dados pessoais deve ser limitado ao mínimo indispensável.
À reportagem a Claro afirmou em nota que o processo apenas se iniciou e que entende que “a operação observou todos os critérios previstos na LGPD, como finalidade, adequação, proporcionalidade, transparência e direitos dos titulares”.
A empresa de telefonia disse que os dados compartilhados durante a parceria “foram utilizados apenas para estudos e análises internas” e “não foram incorporados a soluções colocadas em mercado”.
“A companhia possui programa robusto de governança em privacidade e seguirá colaborando com a Agência, prestando os esclarecimentos necessários no âmbito do processo em questão”, finalizou.
Já a Serasa Experian disse que “não há qualquer descumprimento” à LGPD. A empresa afirma que “atendeu rigorosamente todas as exigências legais e regulatórias aplicáveis à parceria” e que “apresentará seus esclarecimentos e manifestações dentro do prazo estabelecido pela autoridade competente”.
“A empresa reafirma o seu comprometimento com as melhores práticas de mercado e com o cumprimento das disposições da lei brasileira de proteção de dados”, conclui a nota.
As empresas foram notificadas na última segunda-feira (1º). Cada uma responde a um processo diferente. Os casos foram abertos após a conclusão de um processo de fiscalização conjunto, concluído pela agência em 1º de maio.
A Claro responde a um processo administrativo sancionador, que pode levar a punições como a aplicação de multa de 2% do faturamento da empresa ou até R$ 50 milhões por infração, de acordo com a LGPD.
A ANPD também diz que a empresa deverá ser orientada sobre as obrigações para contratos de compartilhamento de dados, tanto os já em vigor quanto os futuros.
Entre as possíveis infrações cometidas pela Claro, a agência aponta o compartilhamento excessivo de dados, a falta de transparência com os clientes da empresa e a dificuldade de acesso ao profissional contratado para atuar como canal de comunicação com os clientes e a ANPD, chamado de encarregado.
Após a apresentação da defesa, a decisão será tomada pela Superintendência de Fiscalização. Caso haja recurso, ele será analisado pelo Conselho Diretor da ANPD.
Já a Serasa Experian responde a um processo de fiscalização -ou seja, ainda são necessárias mais informações antes de avançar, se for o caso, até um processo sancionador.
No caso da Serasa, a ANPD avaliará a transparência prestada aos titulares de dados. De acordo com a agência, a investigação verificará se a política de privacidade informa adequadamente quem compartilha dados com a Serasa e com quem ela compartilha esses dados.
Se forem confirmadas irregularidades, o caso poderá seguir para a fase sancionadora.
A especialista em proteção de dados Stefani Vogel diz que o papel da ANPD é diligenciar para que esse tratamento de dados pessoais não aconteça de forma desrespeitosa. Ela lembra que a proteção de dados pessoais foi alçada a direito fundamental na Constituição e que irregularidades no tratamento de informações têm efeitos práticos.
“Os dados são uma esfera da nossa personalidade. Existe uma dimensão de nós mesmos nesses dados e isso impacta profundamente, inclusive, a nossa vida em sociedade”, diz.
