O número de fraudes envolvendo empréstimos consignados sobre benefícios previdenciários tem sido cada vez maior e as vítimas são principalmente pessoas idosas.
Em ambos os casos, houve a contratação fraudulenta dos empréstimos, um com a participação de uma empresa terceira, sediada no Estado do Ceará, mas que realizou procedimentos de autenticação biométrica da cliente, através do reconhecimento facial, e o outro, mediante a falsificação da assinatura e da impressão digital da idosa.
As ações normalmente versam apenas pela declaração de inexistência do contrato, restituição em dobro dos valores indevidamente descontados e indenização por dano moral. Há situações em que o juiz entende não ter sido demonstrado o dano moral (como no caso de São Paulo, acima). Quando este pedido é procedente, o valor da indenização é muito baixo, como no caso de Santa Catarina (acima).
Entretanto, deve-se atentar para o fato de que tais golpes somente são possíveis porque há acesso indevido dos infratores aos dados do cliente do banco. Além de acesso à conta bancária, acesso também a dados sensíveis, como a biometria, o que se revela extremamente grave.
A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) estabelece parâmetros rigorosos para o tratamento de dados pessoais, sendo dever dos agentes de tratamento (no caso, os bancos) implementar medidas técnicas e administrativas aptas a proteger os dados contra acessos não autorizados e/ou usos indevidos (art. 46).
Nestas situações, há não somente acesso não autorizado aos dados, como um efetivo uso indevido, o que deve ser comunicado formalmente à Autoridade Nacional de Proteção de Dados – ANPD, para instauração do procedimento sancionatório, com o fim de aplicação das sanções pertinentes.
Mas também as ações judiciais precisam abordar a matéria, por ser direito do titular da conta bancária violada.
O direito à proteção dos dados pessoais é um direito fundamental consagrado na Constituição Federal, que deve ser respeitado e garantido nos termos da LGPD. Em outras palavras, insere-se na competência do Poder Judiciário a proteção deste direito fundamental, quando ameaçado ou violado, valendo-se, dentre outras, das regras e princípios postos na Lei Geral de Proteção de Dados.
Os princípios do livre acesso e da transparência (art. 6º, IV e VI da LGPD) asseguram ao titular da conta bancária o direito de requerer que o banco informe como realiza o tratamento dos seus dados pessoais, demonstrando como se deu o incidente de segurança que violou a sua conta, as medidas adotadas para minimizar os efeitos, descobrir e responsabilizar os envolvidos.
O princípio da responsabilização e prestação de contas (art. 6º, X da LGPD) impõe que o banco preste contas das medidas implementadas e demonstre ter respeitado os demais princípios da proteção de dados, como o da minimização de dados, da finalidade e adequação e o princípio da qualidade dos dados, que impediria o uso de dados falsos da cliente, como se deu no caso de São Paulo.
A constatação de que a instituição financeira não implementou previamente medidas de segurança proporcionais aos riscos do tratamento dos dados pode ensejar o reconhecimento de quebra da confiança nela depositada pelo cliente, violação da boa fé contratual e de outros deveres decorrentes do contrato.
Chama-se assim a atenção para a necessidade de se fundamentar as ações judiciais decorrentes dos empréstimos consignados, fraudulentamente contratados para incidir sobre benefícios previdenciários, também no descumprimento pelos bancos dos deveres inerentes à atividade de tratamento de dados pessoais, dada a centralidade e mesmo a precedência da matéria, que tem repercussões importantes na própria relação jurídica do cliente com a instituição financeira.
O escrutínio das operações de tratamento de dados realizadas por estas entidades tem o efeito de sanear o modo como os dados pessoais são por elas tratadas.