Thiago Siqueira
Advogado especialista em direito tributário e em proteção de dados pessoais do escritório BLJ Direito e Negócios
Os bancos e as fintechs são, de longe, um dos grandes nichos de organizações que possuem dados pessoais mais significantes de seus clientes. Chega a ser difícil imaginar outro segmento econômico que reúna dados tão importantes quanto o nosso CPF, dados bancários, nossa renda mensal, nosso patrimônio, e até mesmo nossos dados biométricos. E, talvez por isso, já se imaginava que o setor seria o mais impactado pela Lei Geral de Proteção de Dados (LGPD), que está em vigor desde setembro de 2020.
Passados alguns anos desde que a Lei 13.709/18 começou a exigir uma forte adaptação do mercado para proteger os dados dos clientes e usuários, o que se viu foi, de fato, a nova legislação provocar o ingresso de ações de clientes insatisfeitos com a administração dos seus registros pelas instituições financeiras. Até fevereiro deste ano, já haviam sido protocoladas 112 ações junto ao Tribunal de Justiça de São Paulo (TJSP), das quais mais da metade (53%) foram contra essas entidades.
Um motivo bastante razoável para convencer as empresas a acatar a lei é o valor a que pode chegar a multa por descumprimento: quem vazar dados de clientes pode ter de pagar o equivalente a até 2% do faturamento anual, limitado ao teto de R$ 50 milhões. No caso das instituições financeiras, os motivos envolvem, principalmente, protestos de dívidas prescritas que já deveriam ter sido retiradas de plataformas de proteção ao crédito.
O parágrafo 3º deste mesmo artigo ainda reforça que o tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justifiquem sua disponibilização. Ora, prescrito o prazo de cobrança da dívida bancária, esses valores deixam de ter validade, tornando a exposição do cliente ilegal perante a LGPD, ainda que tenha havido sua inadimplência com o contrato.
A ocorrência de ações que citam a afronta à lei lança luz a questões que vão além do que se presume que possam ser os principais alvos da LGPD. Há uma expectativa de que ela possa intervir em situações que envolvam vazamentos dos dados, uso de informações com fins comerciais inapropriados e outras espécies de abusos na relação entre empresa e cliente. O erro, porém, pode estar na própria forma de administrar os dados internamente, motivo pelo qual as organizações devem procurar profissionais específicos que atuem na adequação em privacidade e proteção de dados pessoais.
Ainda que haja um desconforto para as instituições bancárias, é inegável que as ações na Justiça contribuem para ensinar sobre a profundidade das adequações à Lei Geral de Proteção de Dados. São as construções dos históricos jurídicos, os quais por sua vez levarão à criação de jurisprudências, que contribuirão para que a sociedade brasileira efetivamente se sinta respaldada pela lei. Não será necessário muito tempo para essa realidade.