1. Home
  2. Blog

Acompanhe

Nosso blog

Safra é o quinto banco a ser multado por uso ilegal de dados

Safra é o quinto banco a ser multado por uso ilegal de dados

28 de julho de 2021

Safra é o quinto banco a ser multado por uso ilegal de dados

 

Na última semana, a Senacon aplicou a quinta multa seguida contra bancos. Dessa vez, o Banco Safra foi multado no valor de R$2,4 milhões, mas pelo mesmo motivo dos quatro bancos anteriores: assédio agressivo a aposentados e pensionistas do INSS para ofertas de empréstimo consignado, escolhidos a partir de listas de dados pessoais revendidas.

Antes do banco Safra, o Banco Pan foi multado em R$8,8 milhões, o Banco Cetelem em R$ 4 milhões, o Banco Itaú Consignado no valor de R$ 9,6 milhões e o Banco BMG em R$ 5,1 milhões.

Segundo a análise técnica, várias instituições usaram serviços de um correspondente bancário, a empresa de créditos Tifim, que segundo depoimento em uma ação judicial sobre o tema “evidenciam a captação e tratamento ilegais de dados para fins de abordagem ativa de clientes”.

A análise da Secretaria Nacional do Consumidor revela que o uso de dados na origem do assédio envolve violações ao Marco Civil da Internet (Lei 12.965/14) e à Lei Geral de Proteção de Dados (Lei 13.709/18) - o que resultou em procedimentos específicos sobre o uso de dados.

O entendimento é de que “dados pessoais de beneficiários do INSS foram às mãos da Tifim sem que nenhuma justificativa fática ou jurídica tenha sido apresentada”. E que “a Tifim, por sua vez, obteve acesso ilegal a dados pessoais e fez uso com o fim de oferecer empréstimos consignados, sendo, também, beneficiárias de tal prática abusiva diversas instituições financeiras”.

A nota técnica diz: “não há nada que permita inferir que foi reconhecida judicialmente a licitude da aquisição de dados pessoais de aposentados e pensionistas a partir das bases de dados dos terceiros citados pelo depoente acima nominado (quais sejam: Serasa, Assertiva e Credlink)”, deixando pistas de até onde esses procedimentos podem chegar.

Com a crescente relevância dos dados pessoais, principalmente após a entrada em vigor da LGPD, as empresas passaram a ter que se adaptar às novas obrigações, que se não cumpridas, podem levar a sanções, não só pelos órgãos de defesa ao consumidor, como foi possível observar nos últimos acontecimentos, mas também pela ANPD, que poderá aplicar sanções a partir do mês de agosto/2021. Assim, é de extrema importância que as empresas que ainda não iniciaram sua adequação, comecem desde já, evitando qualquer tipo de penalização.

 

Carlos Reis Analista LGPD Solintel

Receba nossos informativos


Não enviamos SPAM