Defensoria pede à ANPD fiscalização sobre privacidade da Decolar

Relatório da Defensoria Pública de São Paulo aponta falhas na política de privacidade da Decolar e propõe diretrizes para fortalecer a proteção de dados no comércio eletrônico.

Crédito: Divulgação

A Defensoria Pública do Estado de São Paulo acionou a Agência Nacional de Proteção de Dados (ANPD) nesta sexta-feira (17) para exigir adequações imediatas na política de privacidade da Decolar. A medida busca proteger os direitos dos consumidores no ambiente digital.

O Núcleo Especializado de Direito do Consumidor (Nudecon) protocolou um parecer requerendo a elaboração de um plano de conformidade. O documento aponta irregularidades históricas no tratamento de informações pessoais dos clientes da empresa de turismo.

Os defensores públicos analisaram quatro versões da política de privacidade publicadas pela plataforma entre os anos de 2018 e 2026. O estudo concluiu que as atualizações anuais não solucionaram falhas estruturais graves de transparência.

Falhas na política de privacidade e omissão de dados

A versão mais recente adotou uma linguagem acessível para os usuários, mas suprimiu informações cruciais sobre os direitos dos titulares. O relatório destaca a ausência de ligação explícita entre as informações coletadas, as finalidades de uso e as bases legais.

O texto jurídico da empresa impõe um consentimento genérico atrelado à aceitação do contrato de adesão. O formato impede o consumidor de recusar o uso de seus dados pessoais para finalidades não essenciais, como o marketing direcionado de terceiros.

Entende-se que uma resposta regulatória de alcance geral tende a ser mais efetiva do que a tutela judicial pontual, pois produz efeitos sobre todos os agentes econômicos”, argumentou a defensora pública Estela Waksberg Guerrini.

Rastreamento invasivo e desproteção de menores

A coleta automática de cookies e o rastreamento via web beacons figuram entre as práticas mais nocivas identificadas pelo núcleo. A atual política de privacidade não oferece um painel independente para a gestão fina dessas ferramentas tecnológicas.

O documento alerta para a ausência de salvaguardas claras na transferência internacional de dados para servidores nos Estados Unidos. O sistema da empresa também não aplica protocolos rígidos para a verificação do consentimento familiar no tratamento de dados de crianças e adolescentes.

Os investigadores descobriram que a companhia removeu o endereço físico para apresentação de requerimentos em sua última atualização. Consumidores sem conta ativa no site encontram barreiras técnicas intransponíveis para exercerem o direito de exclusão de cadastros antigos.

Regulamentação do comércio eletrônico no Brasil

A iniciativa paulista solicita que o órgão federal utilize o caso como precedente investigativo para fiscalizar todo o setor digital. A meta é forçar o estabelecimento de parâmetros mínimos obrigatórios exigidos em qualquer política de privacidade de lojas virtuais.

O material probatório será integrado a um procedimento investigatório já conduzido pela Secretaria Nacional do Consumidor (Senacon). A atuação conjunta entre as instituições governamentais visa fortalecer a aplicação de sanções administrativas contra abusos digitais sistêmicos.

A representação foi protocolada propositalmente no Dia Nacional da Proteção de Dados. O marco reforça a urgência de regulamentações rígidas para garantir que a política de privacidade das grandes corporações respeite efetivamente a legislação brasileira.

  • Publicado: 17/07/2026 08:06
  • Alterado: 17/07/2026 08:06
  • Autor: Thiago Antunes
  • Fonte: Defensoria Pública do Estado de SP

Eventos

17/07 - 15h
Santo André
Mulher em Fuga 
17/07 - 18h
São Paulo
Brilha Sonhos