Aplicação da LGPD em contratos bancários envolvendo fraudes?

Antes de adentrarmos de fato ao tema deste artigo, cabe aqui uma breve explanação sobre o que é a LGPD, o que ela traz de novo para nosso ordenamento jurídico e como ela é aplicada às pessoas jurídicas e físicas.

Primeiramente, a LGPD (Lei Geral de Proteção de Dados Pessoais) foi criada em 4 de agosto de 2018, pela lei 13/709. Ela foi inspirada no regulamento do direito europeu sobre a privacidade de dados pessoais, que é aplicável a todos os indivíduos na União Europeia e Espaço Econômico Europeu, essa, por sua vez, foi assinada em 14 de abril de 2016 e implementada em 25 de maio de 2018, a RGPD (Regulamento Geral da Proteção de Dados - UE), como foi batizada, foi criada pela lei 2016/679 e está vigente desde maio de 2018.

Em paralelo à LGPD, destaca-se a SERPRO, que é um serviço federal de processamento de dados brasileiro criado em 1964, e armazena informações sobre todos os cidadãos brasileiros, é possível conhecer mais seu trabalho através do site www.serpro.gov.br.

A Lei Geral de Proteção de Dados se aplica tanto a Pessoas Jurídicas de direito público ou provado quanto à Pessoas Físicas, conforme a letra do art. 1º da lei 13/709 (LGPD).

Neste diapasão, cumpre destacar também que a LGPD não se aplica em algumas situações, sendo elas para fins jornalísticos e artísticos, de segurança pública, de defesa nacional, de segurança do Estado, de investigação e repressão de infrações penais, assim sendo, conforme supramencionado, a LGPD somente é aplicável à pessoas físicas e jurídicas que gerenciem bases de dados, com a finalidade econômica.

Ainda, conforme previsto no art. 55-A da LGPD, a ANPD é responsável por zelar pela proteção dos dados pessoais, por fiscalizar e aplicar sanções em caso de tratamento de dados em descumprimento à legislação.

DADOS PESSOAIS

A LGPD considera dado pessoal toda e qualquer informação que possa identificar uma pessoa natural, portanto, somente pessoa física. Desta forma ela não se aplica a proteção de pessoa jurídica. Outrossim, toda informação que isolada ou em conjunto com outra possa identificar uma pessoa, é considerada dado pessoal.

Ela também diferencia e trata de forma isolada, os dados pessoais sensíveis, que são aqueles que identificam uma pessoa física por sua religião, origem racial, étnica, convicção religiosa, opinião política, filiação sindical, dados de saúde, vida sexual, genética ou biometria.

Outra referência a dado pessoal trazida pela LGPD, são os dados pessoais anonimizados, que são aqueles que não podem ser identificados. Esses dados estão fora da aplicação da LGPD. Outra coisa importante tratando-se de dados anonimizados é que, para ser considerado anonimizado ele não pode ser reversível.

APLICAÇÃO DA LGPD EM CONTRATOS BANCÁRIOS

Após a chegada do Covid-19, vimos uma verdadeira avalanche de processos judiciários envolvendo golpes de toda espécie, tais como: golpe do pix, golpe do motoboy, golpe do QRcode, além de empréstimos bancários, compras de automóveis e até mesmo, aquisição de imóveis envolvendo transações fraudulentas.

Nos golpes citados acima, observamos frequentemente a alegação de "vazamento de dados bancários ou facilitação da empresa" devido a "dita" fragilidade bancária.

Da mesma forma, verificamos que as pessoas ingressam diariamente no judiciário requerendo, entre outros pedidos, indenizações por danos morais, restituição em dobro de valores que consideram com o objetivo de reaver valores perdidos em consequência da ação dos fraudadores.

A grande questão é, quando estamos diante de um processo que envolve a LGPD ou quando há culpa dos autores dessas ações pela facilitação de seus próprios dados?

Outrossim, imperioso destacar, que hoje em dia todas as transações bancárias, serviços de atendimento ao consumidor, solicitações de serviços em geral, 2ª via de boletos bancárias, compras, podem ser realizadas por meio virtual.

Contudo, não estamos falando de facilitação de dados pelas empresas ou agentes financeiros, mas e ações realizadas pelos consumidores que inseriram ou facilitaram o acesso às suas informações pessoais e oportunizaram aos golpistas o total acesso à dados importantes.

Por exemplo, no golpe do motoboy, as vítimas informam seus dados pessoais, como CPF, RG e senha bancária, endereço residencial para que os golpistas façam a retirada do cartão com a senha pessoal e intrasferível sem qualquer ingerência da instituição financeira. Aí questiona-se, onde está a culpa dos agentes financeiros pelo acesso aos dados pessoais?

A proteção dos dados pessoais, como por exemplo, RG, CPF, Cartões bancários (Crédito e Débito), além de suas senhas entre outros dados não pode ser terceirizada, com fundamento na LGPD. Até porque, o titular dos dados é responsável por sua guarda.

Daí vem a questão, e a responsabilidade de terceiros pelos danos causados por fragilidade dos dados pelo autor?

Existem divergências importantes quanto a recepção das normas da LGPD e sua aplicação em contratos bancários. Existem condenações, aplicadas aos bancos e demais instituições financeiras, com base no art. art. 927 do novo Código Civil, que preceitua que existe a obrigação de reparar o dano, independente de culpa. Ou, ainda, com fundamento na súmula 479 do STJ, que versa no mesmo sentido.

Indispensável que as alegações de vazamento de dados sejam devidamente analisadas. A conduta da parte autora precisa ser vista para analisar se em algum momento o consumidor forneceu o acesso aos seus dados, senhas e até mesmo endereço residencial aos golpistas.

Em paralelo, é preciso verificar se houve vazamento de dados na empresa e se há relação deste evento com o dano narrado. Importante também que antes d ajuizamento da ação haja um contato prévio com a empresa que pode ser comprovado através do protocolo junto ao órgão fiscalizador, que conta com um canal direto de denúncia pelo site www.gov.br/anpd, a exemplo do que já ocorre muitas vezes com reclamações junto ao Procon.

Nesse diapasão, o que se percebe é um desvirtuamento do real intuito da Lei Geral de Proteção de Dados, na qual muitos entram com ações com a finalidade de eximir-se da culpa por facilitar o acesso aos seus próprios dados e o consequente prejuízo fruto das ações dos golpistas.

_____________

Artigo USP - Proteção de Dados de Crédito na Lei Geral de Proteção de Dados - Credit Data Protection in the General Data Protection Act (Juliano Souza de Albuquerque Maranhão e Ricardo Resende Campos);

www.serpro.gov.com.br;

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 Lei Geral de Proteção de Dados Pessoais (LGPD);

Regulamento Geral sobre a Proteção de Dados (RGPD) (UE) 2016/679.