Fiscalização da ANPD foca em empresas que não indicaram seus DPOs

DPO: ANPD fiscaliza 20 empresas nacionais e multinacionais

Em 13 de dezembro de 2024, a Autoridade Nacional de Proteção de Dados (ANPD) anunciou que 20 grandes empresas foram notificadas por não indicar um Encarregado pelo tratamento de dados pessoais (DPO) nem disponibilizar canal eficiente de atendimento aos titulares. A lista trouxe nomes de peso — TikTok, Dell, Vivo, Latam, Serasa, Uber e X (Twitter), entre outros — reforçando que falhas básicas de governança não passam mais despercebidas.

A lista encontra-se disponível no site da ANPD. Todas as empresas notificadas acabaram por ajustar sua conduta.

LGPD: Por que a falta de DPO é considerada falha grave de governança

O artigo 41 da LGPD determina que todo controlador indique um Encarregado de Dados responsável por atuar como ponto de contato com titulares e com a ANPD. Quando essa figura inexiste, a empresa compromete transparência, priva consumidores do exercício de direitos e dificulta a própria supervisão da autoridade.

Nesse cenário, a ANPD interpreta a omissão como incumprimento estrutural, capaz de levar a advertências, multas e, em casos reincidentes, suspensão de atividades de tratamento — impacto que vai muito além do valor financeiro da sanção.

Nomeie seu DPO – O Encarregado pela Proteção de Dados de sua organização

Iniciar um projeto de adequação à LGPD é dar um passo estratégico para proteger valor de negócio e fortalecer a confiança com clientes, parceiros e investidores. A lei não é um checklist isolado de TI ou jurídico: ela exige que a empresa entenda como os dados circulam ao longo dos processos-chave, alinhando essas práticas aos seus objetivos de crescimento e torne transparente o tratamento que realiza.

Sendo o “negócio” o fator determinante nos tratamentos de dados, a tecnologia assume seu papel correto — suportar e operacionalizar estas necessidades. Certamente, a tecnologia tem papel extremamente relevante uma vez que estamos em um ambiente praticamente todo digitalizado. Assim, times de TI são responsáveis pela definição e execução das políticas, controles, proteções e registros diversos (ex. consentimento) que reflitam a realidade operacional da organização. Em outras palavras, ferramentas não substituem governança; elas a viabilizam depois de o fluxo de trabalho estar bem definido.

Além da exigência legal, a adequação à LGPD carrega um componente claro de responsabilidade social. Num ecossistema digital interconectado, proteger dados pessoais significa respeitar a dignidade do titular e contribuir para um ambiente econômico em que a privacidade seja premissa e não obstáculo à inovação. Empresas que assumem essa postura mostram ao mercado que estão comprometidas não só com compliance, mas com um padrão ético mais elevado. E lembre-se: Titulares vão de colaboradores à “leads”!

Do ponto de vista de prioridades, o caminho da conformidade começa pelo mapeamento de dados e processos, identificando quem coleta, compartilha e armazena informações em cada etapa. Em seguida, vem o entendimento das necessidades de negócio: sem clareza sobre finalidade, é impossível selecionar a base legal apropriada que legitima cada tratamento.

A partir daí, a organização parte para ações corretivas — adequar contratos, revisar retenção de dados, reforçar segurança — e implementa um programa de gestão de riscos, que acompanha indicadores e previne incidentes.

A nomeação de um DPO garante canal transparente com titulares e ANPD, enquanto a publicação da Política de Privacidade e dos Avisos de Privacidade em portais corporativos e pontos de atendimento físicos fecha o ciclo de transparência. Só assim a empresa demonstra, de ponta a ponta, que privacidade é pilar de sua estratégia e não apenas uma obrigação normativa.

O DPO formalmente nomeado poderá ser pessoa física ou jurídica.

DPO-as-a-Service como solução para sua necessidade em Privacidade e Proteção de Dados

Na Macher Tecnologia oferecemos projetos de DPO-as-a-Service que combinam especialistas em proteção de dados, governança de TI e segurança da informação em um modelo multidisciplinar e part‑time. Isso garante independência exigida pela LGPD e entregas hands‑on, desde a implantação de políticas até o atendimento direto aos titulares e à ANPD. Para empresas que precisam acelerar a adequação à LGPD, nossa abordagem reduz custo fixo, aumenta a maturidade de conformidade e permite foco no core business.

A Macher Tecnologia é uma empresa especializada em soluções Digital, focada em privacidade e proteção de dados. No mercado desde 2018, suporta clientes de diferentes indústrias em suas jornadas de conformidade, de forma multidisciplinar e hands-on.

Com uma abordagem inovadora, a Macher Tecnologia auxilia empresas na implementação de estratégias eficazes de conformidade com LGPD e GDPR, fornecendo consultoria, treinamento e ferramentas tecnológicas para gestão de riscos e proteção de dados corporativos.

Entre em contato e saiba como podemos ajudar sua organização hoje mesmo!