Torna al Blog
LegalTech & IA

Claro nei guai in Brasile: condivisione illecita di dati con Serasa e il rischio di un precedente

Comitato Editoriale NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
2 luglio 2026
10 min di lettura
Claro nei guai in Brasile: condivisione illecita di dati con Serasa e il rischio di un precedente

Il caso Claro-Serasa: quando i dati dei clienti diventano merce di scambio

L'Autorità Nazionale per la Protezione dei Dati del Brasile (ANPD) ha aperto un procedimento sanzionatorio nei confronti dell'operatore telefonico Claro per aver trasferito illegalmente dati personali dei propri clienti alla società di credito Serasa. Secondo le prime ricostruzioni, la condivisione sarebbe avvenuta senza il consenso degli interessati e senza una base giuridica valida, violando la Lei Geral de Proteção de Dados (LGPD), la legge brasiliana sulla privacy.

Featured Snippet Bait: La condivisione di dati personali tra aziende senza consenso è vietata dalla LGPD e può portare a sanzioni fino al 2% del fatturato annuo in Brasile. Il caso Claro-Serasa è un esempio di come le autorità stiano intensificando i controlli.

Perché questa vicenda è importante anche fuori dal Brasile

Se pensate che le multe brasiliane non vi tocchino, ripensateci. La LGPD è modellata sul GDPR europeo, e le decisioni dell'ANPD spesso fanno da apripista per altre autorità. In pratica, se Claro viene sanzionata pesantemente, potrebbe diventare un precedente per casi simili in Europa e altrove. È come quando il tuo vicino viene multato per aver parcheggiato in doppia fila: ti ricordi di non farlo anche tu.

Cosa ha fatto Claro di così grave?

Secondo l'ANPD, Claro avrebbe inviato a Serasa i dati dei clienti – come nome, CPF (il codice fiscale brasiliano), indirizzo e cronologia dei pagamenti – per finalità di analisi creditizia. Il problema? Non c'era una base legale valida. Il consenso? Non pervenuto. L'interesse legittimo? Non dimostrato. Insomma, un classico caso di 'prendi i dati e scappa'.

Le possibili conseguenze per Claro

L'ANPD può applicare sanzioni che vanno da un semplice avviso a multe fino al 2% del fatturato annuo in Brasile (con un tetto di 50 milioni di reais, circa 9 milioni di euro). Inoltre, potrebbe ordinare la sospensione del trattamento dei dati o addirittura la parziale interdizione dell'attività. Per un colosso come Claro, una multa del genere sarebbe una brutta botta, ma il danno reputazionale potrebbe essere ancora peggiore.

E Serasa? Che ruolo ha?

Serasa, in quanto destinataria dei dati, non è esente da responsabilità. L'ANPD sta indagando anche sul suo coinvolgimento. Se si scopre che Serasa sapeva o avrebbe dovuto sapere dell'illegalità della condivisione, potrebbe subire sanzioni a sua volta. Insomma, quando si tratta di dati, la catena di responsabilità è lunga.

Cosa possono imparare le aziende da questo caso

La lezione è semplice: non condividete dati personali come se fossero caramelle. Ogni trasferimento deve avere una base giuridica solida, che sia il consenso, un contratto, un obbligo legale o l'interesse legittimo. E anche in quest'ultimo caso, bisogna fare un bilanciamento con i diritti degli interessati. Leggere i Termini e Condizioni è noioso quanto pulire le fughe delle piastrelle con uno spazzolino, ma è necessario.

FAQ

Cosa rischia Claro concretamente?

Claro rischia una multa fino al 2% del fatturato annuo in Brasile (massimo 50 milioni di reais), oltre a possibili sanzioni accessorie come la sospensione del trattamento dei dati o la pubblicazione della sanzione.

La LGPD brasiliana è simile al GDPR?

Sì, la LGPD è fortemente ispirata al GDPR europeo. Condivide principi come il consenso, la finalità, la necessità e i diritti degli interessati. Le decisioni dell'ANPD sono spesso allineate con quelle del Comitato Europeo per la Protezione dei Dati.

Cosa devono fare le aziende per evitare sanzioni simili?

Devono mappare tutti i flussi di dati, assicurarsi che ogni condivisione abbia una base giuridica valida, ottenere il consenso quando necessario e documentare le valutazioni di impatto sulla protezione dei dati.

Checklist per la condivisione lecita dei dati

NakedPact Logo

Comitato Editoriale NakedPact

Articolo ideato dalla redazione di NakedPact. La nostra missione è analizzare, semplificare e svelare le clausole vessatorie e i rischi nascosti presenti nei contratti di uso quotidiano, per proteggere i cittadini e i consumatori.

Sei titolare di un sito web?

Sei titolare di un sito web?

Vuoi comunicare ai tuoi utenti la tua trasparenza nel trattare i dati? Utilizza in maniera dinamica il nostro badge e mostra la conformità della tua piattaforma.

🛡️ Proteggi i tuoi diritti con un clic

Non rischiare di firmare clausole abusive. Installa l'estensione gratuita di NakedPact per Chrome o Firefox e analizza all'istante qualsiasi contratto sul web.

Non fidarti, verifica.

Ora che sai quali sono i rischi, non firmare alla cieca. Carica il tuo contratto su NakedPact e lascia che l'Intelligenza Artificiale trovi le clausole nascoste per te. È 100% gratuito.

Analizza il tuo Contratto Ora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.