No Brasil, a Lei Geral de Proteção de Dados (LGPD) já é utilizada como fonte legislativa para aplicação de sentenças em casos de mal uso de dados pessoais. Sendo assim, hoje iremos realizar uma breve análise sobre um caso de um Banco brasileiro, em que o mesmo foi sentenciado em primeira instância, e levantaremos o seguinte questionamento: “Como essas empresas poderiam ter evitado tal punição?”.
Conforme disposto no site da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD), no dia 31/01/2022, foi sentenciado em primeira instância, para indenização por danos morais, Banco, pois a organização estava realizando “contratações ilícitas/irregulares para que fosse liberado empréstimo sem anuência /autorização do seu titular e em afronta ao princípio da boa-fé e à Lei Geral de Proteção de Dados (art. 6 da LGPD e art. 14 do CDC)”.
O autor foi compelido sem sua anuência a aceitar o empréstimo, há casos semelhantes de fraudes, no qual, utilizam-se da boa-fé do titular, solicitam fotos ou acesso ao link para obterem a liberação digital do empréstimo, levando em consideração que o autor já havia solicitado, com anuência, um empréstimo anteriormente e, por conta da retenção dos dados pessoais, o Banco se utilizou para solicitar novamente, dessa vez, em autorização.
De acordo com o Art. 5, XII da LGPD, consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, e no caso analisado encontramos descaradamente uma ilicitude diante da Lei (LGPD), já que o Banco está realizando transações com os dados pessoais sem qualquer anuência ou consentimento do titular, para uso e compartilhamento de dados pessoais, bem como para tratamento, coleta, guarda, armazenamento e descarte de dados pessoais.
Sendo assim, acreditamos que o Banco deveria ter buscado proteção para que isso não viesse a ocorrer concedendo primeiramente treinamentos aos seus colaboradores, pois assim, ocorreria uma conscientização de todos quanto a importância da utilização correta dos dados pessoais; além disso, a empresa deveria ter uma política mais acentuada para que essas irregularidades. Ademais, ter um sistema de controle interno da LGPD, levando em consideração que o consentimento dado no primeiro contrato de financiamento, está estritamente vinculado a ele, o consentimento para utilização dos dados pessoais em um segundo contrato, mesmo que com a mesma finalidade, não poderia ser utilizado, dessa maneira, gerando danos ao titular de dados, e consequentemente ao Banco, que além da condenação, pode gerar impactos em sua reputação.
É importante mencionarmos que em outro momento, uma Operadora de Cartão Brasileira, foi julgada em primeira instância, para indenização por Danos Morais, pelo fato disposto na ANPD: “Contratação e cobrança ilícita/irregular de cartão de crédito sem conhecimento da Autora e negativação em órgão de proteção ao Crédito. Obrigação de fazer para informar se está processando os dados pessoais da Autora, com o fornecimento das categorias de dados pessoais em seus arquivos e banco de dados (art. 14 do CDC)”, foi solicitado à Operadora de Cartão que apresentasse o mapeamento dos dados da empresa, além da comprovação do processamento dos dados pessoais da autora do processo. Neste caso, na hipótese de a Operadora de Cartão ter um programa de Proteção de Dados efetivo, com seu mapeamento atualizado, visando o processo de abertura de contas e liberação de cartão de crédito, além de comprovar o processamento lícito dos dados pessoais, pode se defender da alegação da autora nos autos do processo em questão, e além disso, reforçando sobre a importância da LGPD para todos.