A Claro está na mira da Agência Nacional de Proteção de Dados (ANPD) depois que o órgão abriu um processo administrativo contra a operadora por indícios de violações à LGPD. O alvo é um contrato comercial firmado com a Serasa que resultou no repasse contínuo de informações pessoais de assinantes da empresa de telefonia para a empresa de análise de crédito, incluindo mais de cem dados diferentes de cada cliente.
O contrato foi encerrado após a intervenção da ANPD, mas o processo sancionador segue aberto, e as consequências financeiras para a Claro podem ser pesadas.
Mais de cem variáveis por CPF: o peso do “excessivo”
O que chamou a atenção da ANPD não foi apenas o compartilhamento em si, mas a escala da operação. Pelo acordo, a Claro fornecia à Serasa um fluxo contínuo de dados de sua base de assinantes, com o objetivo declarado de alimentar o desenvolvimento de metodologias de análise de crédito e avaliações sobre condições do mercado financeiro. O problema: mais de cem atributos distintos por titular foram transferidos, o que a agência enquadrou como compartilhamento desproporcional e, portanto, incompatível com os princípios de necessidade e adequação exigidos pela legislação.
O segundo vetor de infração apontado pelo órgão é a falta de transparência. Os titulares das linhas não eram devidamente informados sobre o destino de suas informações pessoais, o que viola diretamente o princípio da transparência da LGPD. Na prática, milhões de clientes da Claro tiveram dezenas de dados pessoais entregues a uma empresa de crédito sem que soubessem.
R$ 50 milhões por infração na mesa
Com a abertura da fase sancionadora, a Claro entra formalmente na zona de risco de penalidades. Caso as infrações sejam confirmadas ao final do processo administrativo, a operadora poderá ser condenada ao pagamento de multa de até 2% do seu faturamento bruto no país, com teto de R$ 50 milhões por cada infração cometida. Considerando que o processo aponta ao menos duas violações distintas, o passivo potencial não é desprezível.
A Serasa, por sua vez, ainda não entrou na fase sancionadora, mas também não saiu ilesa. O órgão abrirá um novo procedimento de fiscalização para verificar o nível de transparência da empresa na comunicação com os titulares de dados, avaliando especificamente se a política de privacidade informa de forma clara quais empresas fornecem dados ao seu banco e com quais terceiros esses perfis são compartilhados. Se irregularidades forem identificadas, a companhia poderá avançar para a fase de sanções.
A defesa da operadora e o prazo que não pode ser ignorado
Em sua defesa, a Claro mantém a afirmação de que “respeita a privacidade dos clientes” e que o contrato firmado com a Serasa esteve em conformidade com as diretrizes da LGPD e da ANPD. A operadora acrescentou que “os dados foram utilizados apenas para estudos e análises internas, não foram incorporados a soluções colocadas em mercado e o contrato já não está mais em vigor”. A tese é clássica: uso interno, sem monetização direta, dentro das diretrizes legais. O problema é que a ANPD entendeu de forma diferente ao avaliar o volume e a ausência de consentimento informado.
Tanto a Claro quanto a Serasa têm dez dias úteis para apresentar suas defesas após o recebimento formal das intimações. A legislação é clara quanto à consequência da omissão: a ausência de resposta no prazo pode ser enquadrada como obstrução às atividades de fiscalização do Estado, o que abre margem para punições e sanções adicionais além das já investigadas.
O preço da opacidade no mercado de dados
Em 2026, o processo contra a Claro é um sinal de que a ANPD está disposta a ir além dos alertas e notificações. O mercado de dados de telecomunicações sempre foi um ativo valorizado por bureaus de crédito: operadoras acumulam informações comportamentais, de localização, consumo e inadimplência que valem ouro para modelos de scoring.
O que o caso expõe é uma prática que provavelmente não se limita à Claro, e o desfecho desse processo administrativo vai calibrar o quanto as demais empresas do setor precisam revisar seus próprios contratos de compartilhamento. Para o assinante, o recado é mais imediato: seus dados de linha telefônica podem ter percorrido um caminho muito mais longo do que qualquer contrato de adesão deixou claro.
Fonte: Gov.br
Você também pode gostar dos artigos abaixo:
Google AI Plus dobra espaço no Brasil: assinantes ganham 400 GB sem alteração de preço
RJ vai usar IA para gerir unidades de saúde pública com investimento de R$ 2 milhões
