Claro vs. ANPD: Cuando compartir datos personales sin permiso sale caro (y sienta precedente)

Índice de Contenidos
¿Qué ha hecho Claro (y por qué la ANPD le ha puesto el ojo)?
La Autoridad Nacional de Protección de Datos de Brasil (ANPD) ha iniciado un procedimiento sancionador contra la operadora Claro por compartir datos personales de sus clientes con la empresa de crédito Serasa sin el consentimiento adecuado. Básicamente, Claro habría estado pasando información sensible de sus usuarios a una central de riesgos, como si fuera un secreto a voces entre empresas. Y la ANPD dice: 'Alto ahí, eso no se hace'.
El caso es grave porque no es un error técnico menor: es una práctica que afecta la privacidad de millones de personas y que, de confirmarse, podría sentar un precedente importante para todas las empresas que manejan datos en Brasil y más allá.
Featured Snippet: ¿Por qué es ilegal compartir datos con Serasa sin permiso?
Compartir datos personales con terceros, como Serasa, requiere una base legal específica (consentimiento, interés legítimo, etc.). Claro no habría obtenido el consentimiento de sus clientes ni justificado adecuadamente el interés legítimo, violando así la Lei Geral de Proteção de Dados (LGPD).
El meollo del asunto: consentimiento y transparencia
La LGPD brasileña es clara: para compartir datos personales con terceros, la empresa necesita una base legal. La más común es el consentimiento del titular, que debe ser libre, informado e inequívoco. Pero también existe el interés legítimo, que permite compartir datos sin consentimiento si hay una razón válida y se respetan los derechos del titular. El problema es que Claro no habría cumplido con ninguna de las dos.
Según la ANPD, la operadora no informó adecuadamente a sus clientes sobre el uso de sus datos con Serasa, y mucho menos les pidió permiso. Es como si tu vecino le prestara tu bicicleta a otro sin decirte: 'total, para qué molestar'. Pues no, eso no funciona así.
¿Qué dice la ley? (LGPD en acción)
El artículo 7 de la LGPD enumera las bases legales para el tratamiento de datos. El consentimiento (inciso I) y el interés legítimo (inciso IX) son dos de ellas. Pero el interés legítimo no es un comodín: la empresa debe demostrar que tiene un interés real y que no perjudica los derechos del titular. En este caso, compartir datos con una empresa de crédito puede afectar la vida financiera de las personas, así que el listón está muy alto.
Además, el artículo 6 exige transparencia: el titular debe saber qué datos se recogen, para qué y con quién se comparten. Claro habría fallado estrepitosamente en este punto.
¿Qué consecuencias puede tener para Claro?
La ANPD puede imponer multas de hasta el 2% de la facturación del grupo en Brasil, con un límite de 50 millones de reales por infracción. Pero más allá de la multa, el proceso sancionador puede incluir medidas correctivas, como la suspensión de la actividad de tratamiento o incluso la prohibición parcial de compartir datos. Y, por supuesto, el daño reputacional: que te investiguen por no cuidar los datos de tus clientes no es precisamente un buen anuncio.
Este caso también es una advertencia para otras empresas: la ANPD está vigilante y no duda en actuar. Si tienes un negocio que maneja datos personales, más vale que revises tus procesos de consentimiento y transparencia antes de que te toque a ti.
¿Y qué puede hacer el ciudadano de a pie?
Si eres cliente de Claro (o de cualquier empresa), tienes derechos. Puedes solicitar información sobre qué datos tienen y con quién los comparten. Si descubres que han compartido tus datos sin permiso, puedes presentar una reclamación ante la ANPD. Y, por supuesto, puedes ejercer tu derecho de oposición: decir 'no quiero que mis datos vayan a Serasa'.
La privacidad no es un lujo, es un derecho. Y aunque a veces parezca que las empresas hacen lo que quieren, casos como este demuestran que hay consecuencias.
FAQ
¿Qué es la ANPD y qué poder tiene?
La ANPD es la autoridad brasileña de protección de datos, similar a la AEPD en España o la CNIL en Francia. Puede investigar, sancionar y ordenar medidas correctivas a empresas que violen la LGPD.
¿Puedo demandar a Claro por esto?
Sí, como titular de datos puedes presentar una reclamación ante la ANPD y también acudir a la vía judicial por daños morales y materiales si demuestras que el uso indebido de tus datos te causó perjuicio.
¿Qué es Serasa y por qué es relevante?
Serasa es una empresa de análisis de crédito y gestión de riesgos en Brasil. Compartir datos con ella puede afectar tu historial crediticio y tu capacidad para obtener préstamos o financiación.

Comité Editorial de NakedPact
Artículo creado por la redacción de NakedPact. Nuestra misión es analizar, simplificar y exponer las cláusulas abusivas y los riesgos ocultos en los contratos cotidianos para proteger a los ciudadanos y consumidores.
Fuentes y Referencias Normativas

¿Eres propietario de un sitio web?
¿Quieres comunicar a tus usuarios tu transparencia en el tratamiento de datos? Utiliza dinámicamente nuestra insignia y muestra la conformidad de tu plataforma.
Lecturas Recomendadas

Datos pseudonimizados en Japón: ¿Tu próxima ventaja competitiva?

Cláusulas de Arbitraje Obligatorio: La Trampa Oculta en los Contratos de Software que te Quita el Derecho a Demandar

Notifica pre-trattamento in Russia: eccezioni e regole (152-FZ)
🛡️ Protege tus derechos con un clic
No te arriesgues a firmar cláusulas abusivas. Instala la extensión gratuita de NakedPact para Chrome o Firefox y analiza al instante cualquier contrato en la web.
No confíes, verifica.
Ahora que conoces los riesgos, no firmes a ciegas. Sube tu contrato a NakedPact y deja que la IA encuentre las cláusulas ocultas. Es 100% gratis.
Analiza tu Contrato Ahora