Desde o começo do ano de 2021 as instituições financeiras do país começaram a ser investigas pela utilização indevida de dados dos seus clientes. O cadastro do cliente bancário deve seguir seu propósito, ou seja, serve apenas para as operações diárias do banco, não possuindo ligação com empresas terceirizadas, também conhecidas como correspondentes financeiros.

Após investigações que comprovaram o abuso das ofertas de empréstimo por empresas terceirizadas, as instituições financeiras foram multadas, principalmente, por conta da ausência de procedimento e cuidado com os dados pessoais dos seus clientes. Foram aplicadas multas no importe de 3 até 9,6 milhões de reais em decorrência da contratação de empréstimos consignados com a utilização indevida dos dados pessoais de consumidores.

Para a aplicação da multa foi analisado e comprovado que as instituições bancárias não impediram que as empresas terceirizadas agissem de forma abusiva com os clientes e estes, por seu turno, recebessem ligações e investidas para oferta de empréstimos bancários.

Tais fatos ocorreram em virtude da comunicação dos dados das instituições bancárias com as empresas terceirizadas, considerando que o banco de dados das instituições financeiras foi repassado a terceiros que comprovadamente ofereceram empréstimos para os clientes, na maioria aposentados.

Sobre o tema destaca-se que, além do Código de Defesa do Consumidor, a Lei Geral de Proteção de Dados – LGDP (Lei n. 13.709/2018) protege os dados pessoais dos consumidores, de forma que os bancos devem exercer o seu dever de vigilância e fiscalização das atividades realizadas por seus correspondentes, já que estes possuem acesso à base de dados dos clientes bancários.

Com advento da Lei Geral de Proteção de Dados não se pode mais repassar informações de particulares a terceiros, sendo imprescindível a autorização expressa do cliente, com base no respeito à privacidade e à inviolabilidade da intimidade, honra e imagem.

Ainda, a partir de agosto de 2021, referidas multas também serão aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD, órgão este responsável por zelar, fiscalizar, promover e estimular a proteção de dados pessoais.

 Nesse contexto, salienta-se que as instituições financeiras não são as únicas que devem se ajustar a aplicabilidade da nova lei, considerando que toda empresa que possua dados de clientes ou funcionários registrados (endereço, foto, e-mail, telefone, etc.), deve adaptar-se obrigatoriamente aos ditames legais.

Para sanar dúvidas acerca do tema e aos requisitos da Lei Geral de Proteção de Dados, é imprescindível contatar um advogado de confiança, este que analisará o perfil administrativo e auditará os procedimentos internos e contratos para adequação às normativas legais.

DAN CARGNIN FAUST. Sócio advogado e Chief Technology Officer – CTO da Kern & Oliveira Advogados Associados, inscrito na OAB/SC sob o nº 46.731. Formado pelo curso de Direito da Universidade do Sul de Santa Catarina (UNISUL), pós-graduado em Direito Trabalhista e Processual Trabalhista, pós-graduando em Direito Constitucional Aplicado e pós-graduando em Lei Geral de Proteção de Dados.

Email: dan@ko.adv.br