A aplicação de penalidades e multas por uso e tratamento indevidos de dados pessoais vem ganhando cada vez mais força. Compartilhamos os casos a seguir envolvendo grandes bancos e empresas, todos recentes, com imposição de multas milionárias, e que sinalizam a importância da adequação à LGPD pelas empresas de todos os portes e segmentos.
1. A Senacon (Secretaria Nacional do Consumidor), do Ministério da Justiça, determinou a aplicação de uma multa no valor de R$ 9,6 milhões ao Banco Itaú Consignado S.A. pelo uso indevido de dados pessoais de clientes. A ação se dá em decorrência de denúncias do Instituto de Defesa Coletiva e do Instituto Brasileiro de Defesa do Consumidor (Idec), feitas em 2019, a respeito de comportamentos abusivos identificados na oferta e contratação de empréstimos consignados.De acordo com o Senacon, o banco permitiu que terceiros contratados pela instituição financeira assediassem consumidores idosos, oferecendo empréstimos a partir de dados obtidos sem consentimento prévio. O banco informou que irá recorrer.
2. Além desse caso, o banco Cetelem S.A também foi multado pela Senacon em R$ 4 milhões por oferta abusiva e contratação de empréstimos consignados, utilizando indevidamente os dados pessoais de consumidores idosos. Segundo a Secretaria, a instituição financeira infringiu dispositivos do Código de Defesa do Consumidor, por não exercer o seu dever de vigilância e de fiscalização das atividades realizadas por seus correspondentes bancários. Foi comprovado que o banco não impediu que terceiros contratados por ela agissem de forma abusiva. Os consumidores não eram comunicados da abertura de banco de dados e de cadastro, o que deu causa à uma exploração da hipervulnerabilidade de idosos aposentados e pensionistas do INSS.
3. A Senacon também multou em R$ 8,8 milhões o Banco Pan por infração ao Código de Defesa do Consumidor na oferta e contratação de empréstimos consignados, que envolveu também violações à proteção de dados. Foi destacado, que, após vazamentos de dados dos aposentados e pensionistas vinculados ao Instituto Nacional do Seguro Social – INSS, estariam sendo feitas abordagens telefônicas de forma abusiva para que idosos adquirissem empréstimo ou cartão de crédito consignado, existindo casos em que tais consumidores não chegavam sequer a ser informados da abertura de contas e cadastros.
4. No Judiciário, destacamos uma importante movimentação ocorrida no caso Ministério Público do DFT x Serasa S.A (Serasa Experian). Na Ação Civil Pública, a 2ª Turma Cível do Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT), confirmou, com base na Lei Geral de Proteção de Dados (LGPD), liminar anteriormente concedida, mantendo a suspensão da comercialização de dados pessoais de milhões de consumidores pela Serasa Experian. A ação foi ajuizada pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec), após a Unidade ter identificado que a Serasa Experian vendia, pelo preço de R$ 0,98 por pessoa cadastrada, informações pessoais como nome, endereço, CPF, números de telefones, localização, perfil financeiro, poder aquisitivo e classe social, para fins de publicidade e para empresas interessadas em captação de novos clientes.
5. A Rede de Farmácias Raia/Drogasil foi multada em R$ 572.680,71 pelo Procon Estadual do Mato Grosso por obter, de forma irregular, a autorização dos clientes para o tratamento e uso de seus dados pessoais. A infração foi constatada após conclusão de procedimento iniciado por fiscalizações realizadas em unidades da rede em Cuiabá, entre 4 e 5 de maio de 2021. A ação foi motivada por solicitação do Ministério Público de Mato Grosso (MPMT) e por denúncias de consumidores encaminhadas ao Procon-MT. De acordo com os relatos, sob pretexto de realizar recadastramento para obtenção e manutenção de descontos, a Drogasil estaria coletando dados pessoais e a digital dos consumidores, bem como a autorização para o tratamento desses dados, sem prestar as informações adequadas aos clientes, conforme estabelecido na Lei Geral de Proteção de Dados Pessoais (LGPD). Durante as fiscalizações, os servidores do Procon-MT comprovaram que a empresa está obtendo o consentimento dos consumidores para o tratamento, uso e compartilhamento de seus dados pessoais, sem que eles tenham total ciência sobre o que estão autorizando, pois as informações não são passadas de forma clara e adequada.
Pode-se perceber que o tratamento indevido de dados pessoais está sendo cada vez mais observado pelos órgãos regulatórios e fiscalizadores. É cada vez mais evidente a importância e a necessidade de se regularizar o tratamento dos dados pessoais coletados, já que a partir de Agosto teremos, também, as sanções administrativas previstas no art. 52 da LGPD.