1 min de leitura ·

TikTok, Uber, Vivo e outras 17 empresas serão investigadas pela Autoridade Nacional de Proteção de Dados

A ANPD anunciou a fiscalização de 20 empresas por possíveis violações à Lei Geral de Proteção de Dados (LGPD). De acordo com a agência, as organizações notificadas não indicaram um encarregado pelo tratamento de dados pessoais, cargo também conhecido como DPO (Data Protection Officer), conforme determina o artigo 41 da LGPD.

Além disso, o comunicado da ANPD destaca que algumas empresas não oferecem canais de comunicação adequados para o exercício dos direitos dos titulares de dados, dificultando ações como acesso, correção ou exclusão de informações pessoais.

As empresas investigadas deverão nomear um DPO e disponibilizar um canal de comunicação eficaz para atender os titulares de dados. Caso não cumpram essas exigências, estão sujeitas a multas de até 2% do faturamento anual, com um limite de 50 milhões de reais.

Lista das empresas investigadas:

BlueFit
Bytedance (TikTok)
Cacau Show
Clínica Vamos Sorrir
Dell
Equatorial Energia
Eventim
Hurb
Jequiti Cosméticos
Latam
Open English
Quinto Andar
Saúde Total
Serasa
Telegram
Tinder
Vivo
Uber
Uninassau
X

Fonte: https://tecnoblog.net/noticias/tiktok-uber-vivo-e-mais-16-empresas-serao-investigadas-por-nao-cumprir-lgpd/

gpoleszuk

4 dias atrás

Também fiquei surpreso ver certos nomes nesta lista, pois a Serasa já apresenta o nome do DPO na seguinte página ao clicar num link (abaixo, descaracterizei o nome do encarregado):

https://www.serasa.com.br/protecao-dados-pessoais/como-tratamos-seus-dados

Em----no To----o
Encarregado de Proteção de Dados
[email protected]

Não seria melhor a ANPD solicitar que cada empresa disponibilize um canal padrão para acesso ao DPO? Por exemplo, facilitando para os usuários,

dpo.dominio.tld ou um email [email protected]

Desta forma, o usuário facilmente construiria o contato. Um formulário para captura de denúncias também é relevante, pois incidentes que ocorrem, quando bem detalhados, ajudam nas investigações de possíveis vazamento de dados.

Ou ainda, dominio.tld/dpo.txt
Note que para o robots.txt existe um padrão universal que um consenso estabeleceu. Texto simples, fácil acesso, sem necessidade de renderização.

Acho certo o funcionário público exercer sua função pois, caso não o faça, prevarica. Entretanto, notificações antes de tornar público os nomes de empresas seria melhor, para que não comprometa as marcas.

Um funcionário público que não age quando deve pode estar cometendo um crime de prevaricação:

Dificultar ou não cumprir os deveres do cargo

Praticar atos de ofício para atender interesses pessoais

Deixar de cumprir o dever ou agir contra a lei para beneficiar alguém

A pena para prevaricação é de detenção de três meses a um ano e multa.
A omissão ou a não prática de um ato que deveria ser feito pelo funcionário público pode resultar em penalidades administrativas e criminais.

Cheroto1

5 dias atrás

É surreal como este governo busca qualquer pretexto para taxar as empresas. Como esse caso aqui e outros:

https://g1.globo.com/economia/noticia/2024/11/08/banco-central-comunica-vazamento-de-dados-de-clientes-da-caixa.ghtml

não fosse mais importante para essa tal ANPD se preocupar.

ParsivalY

5 dias atrás

Famos ser sincero o real motivo dessa investigação é que o pix ainda não caiu na conta do gorverno.

shirkit

3 dias atrás

Farão de tudo para "regulamentar" as redes sociais e empurrar o máximo de empresas para fora do país, é inacreditável.