"Assédio bancário" aos aposentados e a LGPD

Com o advento da chamada LGPD passou-se a discutir, cada vez mais, sobre o acesso e utilização dos chamados dados sensíveis, principalmente no âmbito de instituições e órgãos públicos detentores de extenso acervo de tais informações, como, por exemplo, o INSS.

Situação muito comum é o aposentado/pensionista receber incontáveis contatos de instituições bancárias diversas, objetivando ofertar empréstimos consignados. O assédio alcança níveis extremos quando o beneficiário é recém aposentado, onde, muitas vezes, fica sabendo que o benefício foi concedido antes da informação ser fornecida pelo INSS, pois, na grande maioria das vezes, as consignatárias já sabem até o valor do benefício, previsão de pagamento e demais dados pertinentes.  

Introduzida pela lei 10.820/2003, a modalidade de empréstimo consignado segue crescendo de forma exponencial desde sua criação. Conforme informações do Banco Central, em janeiro do corrente ano o volume do crédito consignado bateu recorde, alcançando o incrível montante de R$ 442,8 bilhões contratados, sendo o maior numerário já registrado nesta modalidade¹.

Apesar da rentabilidade crescente, as instituições bancárias não aperfeiçoaram os métodos de captação de clientela, de modo estar quase sempre em desconformidade à legislação consumerista. Conforme dados da plataforma consumidor.gov, administrada pela Secretaria Nacional do Consumidor (Senacon), houve um aumento de 683% no número de reclamações relacionadas à empréstimos consignados, o maior índice já registrado².

Embora seja o assédio praticado por instituições financeiras figura de longa data no mundo previdenciário, a partir da entrada em vigor da LGPD os beneficiários passaram a contar com uma ferramenta a mais para lutar contra tal prática.

Isso porque, nos termos da referida normativa, o tratamento de dados pessoais dos filiados (àqueles que se relacionam com a Previdência Social na qualidade de segurados obrigatórios ou facultativos) e não filiados pela Autarquia Previdenciária destinam tão somente ao cumprimento dos serviços ofertados pela instituição, tais como concessão, negativa e revisão de benefícios, dentre outros. Para a finalidade acima descrita o consentimento do titular encontra-se dispensado, nos termos do art. 7 e 11 da LGPD, vejamos:

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

Nesse raciocínio, para finalidades diversas às executadas pelo órgão público, faz-se necessária a prévia autorização do segurado, de forma que este se encontre ciente dos pormenores das atividades que serão realizadas com os dados fornecidos.

A concessão de empréstimos consignados não se encontra no portifólio de atividades executadas pela autarquia previdenciária, de modo que o repassar de informações (de forma intencional ou não) tão precisas às instituições bancárias é uma clara afronta ao estabelecido pela LGPD.

O acervo de dados pessoais e sensíveis tratados pelo INSS e DATAPREV (empresa responsável pela gestão da base de dados sociais do país) é imenso e extremamente pormenorizado, de forma que se faz necessária uma atuação efetiva dos órgãos fiscalizadores, para garantir a conformidade das práticas à LGPD.

Aqui, entraria a necessidade de atuação firme da Autoridade Nacional de Proteção de Dados - ANPD, responsável por fiscalizar o cumprimento da LGPD, principalmente no tocante à aplicação das penalidades previstas na norma, que entraram em vigor no mês de agosto de 2021. Faz-se necessário ressaltar que o INSS se encontra em omissão no que diz respeito aos empréstimos não solicitados e assédios constates aos segurados, apesar da existência da Instrução Normativa nº 28/2008, que proíbe os contatos das instituições antes dos 180 dias de concessão do benefício, além de prever, também, penalidades:

§ 3º Fica expressamente vedado às instituições financeiras e sociedades de arrendamento mercantil que mantenham Convênios e/ou Acordos de Cooperação Técnica com o INSS, diretamente ou por meio de interposta pessoa, física ou jurídica, qualquer atividade de marketing ativo, oferta comercial, proposta, publicidade direcionada a beneficiário específico ou qualquer tipo de atividade tendente a convencer o beneficiário do INSS a celebrar contratos de empréstimo pessoal e cartão de crédito, com pagamento mediante consignação em benefício, antes do decurso de 180 (cento e oitenta) dias contatos a partir da respectiva DDB.

§ 4º As atividades referidas no § 3º deste artigo, se realizadas no prazo de vedação, serão consideradas assédio comercial, e serão punidas nos termos do Capítulo XII, sem prejuízo de assim também serem consideradas outras práticas qualificadas como abusivas pelos órgãos de defesa do consumidor.

Art. 52. Constatadas irregularidades nas operações de consignação/retenção/RMC realizadas  pelas  instituições  financeiras  ou  por  correspondentes  bancários  a  seu  serviço,  na  veiculação,  na  ausência  de  respostas  ou  na  prestação  de  informações  falsas  ou  incorretas  aos  beneficiários, sem prejuízo das operações regulares, o INSS aplicará as seguintes penalidades: (...)

III - suspensão do  recebimento  de  novas  consignações/retenções/RMC  por  45  (quarenta e cinco) dias corridos, a contar da comunicação, quando for confirmada a existência de ocorrência  que  contrarie  o  disposto  no  §  4º  do  art.  1º,  inciso  II  do  art.  3º  e  inciso  I  do  art.  15,  independentemente dos procedimentos estabelecidos no art. 46.

Em uma listagem rápida, conseguimos elencar os seguintes elementos constantes na base de dados do INSS sobre a população brasileira: Nome; Número de Inscrição; Nome Social; CPF; RG; Nome da mãe; Nome do pai; Sexo. Estado Civil; Grau de Instrução; Cor/Raça; Data, UF e Município de Nascimento; Número da CTPS; Título de Eleitor; CNH; Passaporte; Endereço Principal e Secundário; Telefone/Celular; E-mail; Número da Conta Corrente e/ou Poupança; Renda Familiar; Período de Contribuição; Vínculo Empregatício; Dependentes; Dados de Saúde; Dados Cadastrais dos Conjugues/Dependentes; Dados constantes na Declaração de Cárcere; dentre outros.

Assim sendo, se torna desarrazoada a omissão do Poder Público e Judiciário no tocante a utilização irrestrita e sem autorização dos dados pessoais e sensíveis do segurado para praticas comerciais abusivas. O advento da ANPD, caso esta se atente à prática aqui descrita, possuirá importância estratégica para sanar as máculas existentes no processo de tratamento de dados por parte da Autarquia Previdenciária.

---------