Claro vira alvo da ANPD por compartilhar dados de clientes com a Serasa

A Agência Nacional de Proteção de Dados abriu um processo administrativo contra a operadora após identificar indícios de problemas em uma parceria comercial com a empresa de análise de crédito. No centro da discussão está o compartilhamento de informações de clientes, que teria ocorrido de forma ampla demais e sem a transparência esperada pela LGPD.

O contrato entre as empresas foi encerrado depois da atuação da agência reguladora. Mas, agora, a Claro ainda terá que se defender e explicar em detalhes como esse uso de dados aconteceu.

O que fez a Claro virar alvo da ANPD

O ponto principal do caso é um acordo firmado entre a Claro e a Serasa. Segundo a apuração, a operadora teria repassado dados de sua base de assinantes para ajudar no desenvolvimento de análises de crédito e estudos sobre o mercado financeiro.

Até aí, muita gente pode pensar: “mas empresas não usam dados o tempo todo?”. Usam, sim. Só que existe uma diferença enorme entre tratar dados com base legal, finalidade clara e comunicação transparente, e fazer isso de um jeito amplo demais.

No caso analisado pela ANPD, o volume chamou atenção. A Claro teria compartilhado mais de cem tipos de dados de cada cliente com a Serasa. E é justamente essa quantidade, somada à falta de clareza para os titulares, que colocou a operadora em situação delicada.

Em outras palavras: o problema não está apenas em compartilhar dados. Está em como isso foi feito, com qual limite e se o cliente realmente sabia para onde suas informações estavam indo.

Por que esse caso preocupa tanta gente

Dados pessoais não são só números em uma planilha. Eles contam muito sobre hábitos, consumo, rotina, localização, perfil financeiro e até sobre a forma como uma pessoa se relaciona com serviços essenciais.

Quando uma operadora de telefonia compartilha informações com uma empresa de crédito, o impacto pode ser maior do que parece. Afinal, estamos falando de clientes que, muitas vezes, não imaginavam que seus dados poderiam ser usados em análises desse tipo.

A LGPD exige alguns cuidados importantes:

• informar com clareza quais dados são usados e por quê;

• limitar o uso ao que é realmente necessário;

• garantir que o titular entenda com quem suas informações são compartilhadas;

• manter bases legais adequadas para cada finalidade.

É por isso que a ANPD apontou indícios de falta de transparência e possível compartilhamento excessivo. Para o consumidor comum, a grande questão é simples: “eu fui avisado disso de um jeito fácil de entender?”.

Se a resposta for não, o caso fica ainda mais sensível.

Multa pode chegar a valores milionários

Com a abertura da fase sancionadora, a Claro passa a correr risco de punição caso as irregularidades sejam confirmadas ao fim do processo.

A LGPD permite multa de até 2% do faturamento bruto da empresa no Brasil, limitada a R$ 50 milhões por infração. É uma punição pesada, justamente para evitar que o tratamento indevido de dados seja visto apenas como um “custo do negócio”.

Ainda assim, a multa não é automática. A empresa terá direito à defesa e poderá apresentar seus argumentos à autoridade.

A Claro afirma que respeita a privacidade dos clientes e que o contrato com a Serasa seguia as regras da LGPD e da própria ANPD. A operadora também diz que os dados teriam sido usados apenas em estudos e análises internas, sem incorporação em produtos colocados no mercado.

Mesmo com essa explicação, a agência vai avaliar se houve excesso, falta de informação adequada ou descumprimento de regras previstas na legislação.

A Serasa também será fiscalizada

A Serasa não entrou, neste momento, na mesma fase sancionadora da Claro. Mas isso não significa que a empresa está fora do radar.

A ANPD abriu um procedimento de fiscalização para verificar se a companhia informa de forma clara de onde vêm os dados usados em suas bases e com quem essas informações são compartilhadas.

Esse ponto é importante porque empresas de análise de crédito costumam lidar com grandes volumes de dados. Por isso, a transparência precisa ser ainda mais rigorosa.

A agência deve observar, por exemplo, se a política de privacidade deixa claro:

• quais empresas fornecem dados à Serasa;

• como esses dados são tratados;

• quem pode acessar essas informações;

• quais direitos o titular pode exercer.

Caso a fiscalização encontre problemas, a Serasa também poderá avançar para uma etapa de sanções.

O que o consumidor pode tirar desse caso

Esse episódio serve como um lembrete bem direto: dados pessoais têm valor. E não pouco.

Muitas vezes, a gente aceita contratos, termos e políticas de privacidade sem ler tudo. Tudo bem, quase ninguém tem paciência para aqueles textos enormes. Mas casos como esse mostram como é importante que as empresas expliquem o uso dos dados de um jeito simples, acessível e sem rodeios.

Para quem é cliente de operadoras, bancos, lojas ou plataformas digitais, vale ficar de olho em atualizações de políticas de privacidade e nos canais de atendimento para pedidos relacionados à LGPD.

O consumidor tem direito de saber quais dados uma empresa guarda, com quem compartilha e para qual finalidade. E, quando algo parece confuso demais, já é um sinal de alerta.

No fim das contas, o caso da Claro com a Serasa vai além de uma disputa administrativa. Ele toca em uma pergunta que importa para todo mundo: até onde as empresas podem ir com as informações que sabem sobre nós?

Agora, resta acompanhar a defesa das companhias e a decisão da ANPD. Porque, quando o assunto é dado pessoal, transparência nunca deveria ser detalhe.