ARTIGO: A Responsabilidade Civil das Instituições Financeiras em caso de Vazamento de Dados

Compartilhe Esta postagem

Na era digital os dados pessoais têm se tornado cada vez mais vulneráveis e, com isso, o aumento de informações pessoais vazadas sem autorização alcançou a marca de 205 milhões no ano de 2019[1], ocasionando prejuízos de cunho patrimonial e extrapatrimonial a seus titulares.

Os números de vazamentos de dados são assustadores e revelam a necessidade de se garantir maior segurança aos usuários, de reinventar os processos e atribuir maior eficácia na prestação dos serviços das empresas.

As informações pessoais são uma moeda valiosa no mercado financeiro em razão da possibilidade de formar o perfil do cliente, suas preferências e rejeições. Isso porque a partir da coleta dos dados pessoais é possível traçar um retrato do cliente ideal e, consequentemente, gerar maior encantamento antes, durante e após a prestação dos serviços.

Durante o cadastro para abertura de uma conta corrente no banco, físico ou digital, o cliente precisa necessariamente fornecer informações e dados pessoais, muitas vezes de caráter sensível para as instituições financeiras.

Os dados sensíveis necessitam de maior proteção jurídica porque em caso de eventual vazamento, seu titular poderá sofrer discriminações diversas, como por exemplo, a discriminação racial, religiosa ou política.

Imagine a situação em que uma pessoa se dirige à instituição financeira e dentre as informações para preenchimento, encontra-se a declaração de origem étnica/racial.

Após a assinatura do contrato, tal informação é exposta na base cadastral do banco e acessada por terceiros em razão da ausência de segurança jurídica despendida pela instituição financeira. Nesse caso, com o acesso das informações por fraudadores, o cliente sofrerá violação aos seus direitos fundamentais relativos à vida privada e à intimidade.

Outra situação ocorre quando o cliente já possui contrato firmado junto ao banco, seja abertura de conta, solicitação de empréstimo ou qualquer outro tipo de transação. É recorrente nos noticiários brasileiros a seguinte manchete: ”Homem perde R$10.000,00 (dez mil reais) após ser vítima de estelionato decorrente do vazamento de dados pessoais.’’

Apesar do aumento do vazamento das informações pessoais, essas são protegidas pela Constituição Federal, bem como pela Lei Geral de Proteção de Dados Pessoais. O artigo 5°, inciso LXXIX da CF/88 determina que os dados pessoais merecem proteção, inclusive nos meios digitais.

Além disso, a Lei Geral de Proteção de Dados Pessoais, promulgada em 2018, mas vigente desde  2020, tem como fundamento principal a regulamentação do acesso, divulgação e tratamento dos dados pessoais acessados por empresas públicas e privadas.

Se uma informação identifica ou permite identificar alguém (leia-se, pessoa viva) direta ou indiretamente, então essa informação é um dado pessoal. Os dados são o nome, RG, CPF, gênero, data de nascimento, origem, raça, telefone, e-mail, endereço, fotos, renda, preferências, entre outros.

Em caso de vazamento desses dados, a instituição financeira possui o dever de informar ao titular em menor prazo possível sobre o incidente e seus riscos. Entretanto, na maioria dos casos o titular só fica sabendo do vazamento ao ser vítima de um golpe.

O artigo 6°, inciso X, combinado com o artigo 18 da LGPD, determina que os titulares dos dados podem solicitar a qualquer tempo as informações que foram coletadas e tratadas pelas instituições públicas ou privadas, as quais devem ser fornecidas de forma clara e gratuita.

De outro lado, a responsabilidade civil das instituições financeiras se configura no momento em que elas permitem ou deixam de aplicar medidas preventivas para que os dados de seus clientes permaneçam em segurança, conforme previsão do artigo 46 da Lei Geral de Proteção de Dados Pessoais.

A Lei Geral de Proteção de Dados Pessoais determina ainda, em seu artigo 42 que o controlador ou o operador de dados que, em razão do desempenho de suas atividades causar danos de natureza financeira ou moral ao seu titular, será obrigado a indenizá-lo.

Desta forma, caso os dados pessoais sejam vazados ocasionando violação aos direitos da personalidade de seu titular, bem como danos de ordem patrimonial ou extrapatrimonial, será cabível a distribuição de uma ação em desfavor da instituição que deixou de conferir segurança aos clientes a fim de ver seus danos reparados.

Fique atento aos seus dados, buscando protegê-los e cuidando para que as instituições públicas e privadas que os detenham mantenham segurança sobre eles, sob pena de serem tomadas medidas judiciais e administrativas conforme o caso, devendo buscar sempre a orientação de um advogado para a melhor solução jurídica.

Por Nayara Santos, advogada.


[1] Disponível em: https://vocesa.abril.com.br/sociedade/vazamentos-de-dados-aumentaram-493-no-brasil-segundo-pesquisa-do-mit/

Postagens relacionadas

Como a LGPD pode afetar o seu negócio

Toda empresa coleta dados, seja de funcionários, parceiros, fornecedores ou clientes. Entretanto, segundo pesquisa realizada pela BluePex, apenas 4% (quatro por cento)[1] das empresas de