Com o advento da chamada Lei Geral de Proteção de Dados (LGPD) passou-se a discutir, cada vez mais, sobre o acesso e a utilização dos chamados dados sensíveis, principalmente no âmbito de instituições e órgãos públicos detentores de extenso acervo de tais informações, como, por exemplo, o INSS.
Situação muito comum é o aposentado/pensionista receber incontáveis contatos de instituições bancárias diversas, objetivando ofertar empréstimos consignados. O assédio alcança níveis extremos quando o beneficiário é recém-aposentado, situação em que, muitas vezes, fica sabendo que o benefício foi concedido antes da informação ser fornecida pelo INSS, pois, na grande maioria das vezes, as consignatárias já sabem até o valor do benefício, a previsão de pagamento e demais dados pertinentes.
Introduzida pela Lei n° 10.820/2003, a modalidade de empréstimo consignado segue crescendo de forma exponencial desde sua criação. Conforme informações do Banco Central, em janeiro do corrente ano o volume do crédito consignado bateu recorde, alcançando o incrível montante de R$ 442,8 bilhões contratados, sendo o maior numerário já registrado nessa modalidade [1].
Apesar da rentabilidade crescente, as instituições bancárias não aperfeiçoaram os métodos de captação de clientela, de modo que estão quase sempre em desconformidade com a legislação consumerista. Conforme dados da plataforma Consumidor.gov, administrada pela Secretaria Nacional do Consumidor (Senacon), houve um aumento de 683% no número de reclamações relacionadas a empréstimos consignados, o maior índice já registrado [2].
Embora seja o assédio praticado por instituições financeiras figura de longa data no mundo previdenciário, a partir da entrada em vigor da LGPD os beneficiários passaram a contar com uma ferramenta a mais para lutar contra tal prática.
Isso porque, nos termos da referida normativa, o tratamento de dados pessoais dos filiados (aqueles que se relacionam com a Previdência Social na qualidade de segurados obrigatórios ou facultativos) e não filiados pela autarquia previdenciária destinam-se tão somente ao cumprimento dos serviços ofertados pela instituição, tais como concessão, negativa e revisão de benefícios, entre outros. Para a finalidade acima descrita o consentimento do titular encontra-se dispensado, nos termos dos artigos 7 e 11 da LGPD, vejamos:
"Artigo 7º — O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
II — para o cumprimento de obrigação legal ou regulatória pelo controlador;
III — pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei".
"Artigo 11— O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos".
Nesse raciocínio, para finalidades diversas às executadas pelo órgão público, faz-se necessária a prévia autorização do segurado, de forma que este se encontre ciente dos pormenores das atividades que serão realizadas com os dados fornecidos.
A concessão de empréstimos consignados não se encontra no portifólio de atividades executadas pela autarquia previdenciária, de modo que o repassar de informações (de forma intencional ou não) tão precisas às instituições bancárias é uma clara afronta ao estabelecido pela LGPD.
O acervo de dados pessoais e sensíveis tratados por INSS e Dataprev (empresa responsável pela gestão da base de dados sociais do país) é imenso e extremamente pormenorizado, de forma que se faz necessária uma atuação efetiva dos órgãos fiscalizadores, para garantir a conformidade das práticas à LGPD.
Aqui, entraria a necessidade de atuação firme da Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar o cumprimento da LGPD, principalmente no tocante à aplicação das penalidades previstas na norma, que entraram em vigor no mês de agosto deste ano. Faz-se necessário ressaltar que o INSS se encontra em omissão no que diz respeito aos empréstimos não solicitados e assédios constates aos segurados, apesar da existência da Instrução Normativa nº 28/2008, que proíbe os contatos das instituições antes dos 180 dias de concessão do benefício, além de prever, também, penalidades:
"§3º. Fica expressamente vedado às instituições financeiras e sociedades de arrendamento mercantil que mantenham Convênios e/ou Acordos de Cooperação Técnica com o INSS, diretamente ou por meio de interposta pessoa, física ou jurídica, qualquer atividade de marketing ativo, oferta comercial, proposta, publicidade direcionada a beneficiário específico ou qualquer tipo de atividade tendente a convencer o beneficiário do INSS a celebrar contratos de empréstimo pessoal e cartão de crédito, com pagamento mediante consignação em benefício, antes do decurso de 180 (cento e oitenta) dias contatos a partir da respectiva DDB.
§4º. As atividades referidas no § 3º deste artigo, se realizadas no prazo de vedação, serão consideradas assédio comercial, e serão punidas nos termos do Capítulo XII, sem prejuízo de assim também serem consideradas outras práticas qualificadas como abusivas pelos órgãos de defesa do consumidor.
Artigo 52 — Constatadas irregularidades nas operações de consignação/retenção/RMC realizadas pelas instituições financeiras ou por correspondentes bancários a seu serviço, na veiculação, na ausência de respostas ou na prestação de informações falsas ou incorretas aos beneficiários, sem prejuízo das operações regulares, o INSS aplicará as seguintes penalidades: (…)
III — Suspensão do recebimento de novas consignações/retenções/RMC por 45 (quarenta e cinco) dias corridos, a contar da comunicação, quando for confirmada a existência de ocorrência que contrarie o disposto no § 4º do artigo 1º, inciso II do artigo 3º e inciso I do artigo 15, independentemente dos procedimentos estabelecidos no artigo 46".
Em uma listagem rápida, conseguimos elencar os seguintes elementos constantes na base de dados do INSS sobre a população brasileira: nome; número de inscrição; nome social; CPF; RG; nome da mãe; nome do pai; sexo; estado civil; grau de instrução; cor/raça; data, UF e município de nascimento; número da CTPS; título de eleitor; CNH; passaporte; endereços principal e secundário; telefone/celular; e-mail; número da conta corrente e/ou poupança; renda familiar; período de contribuição; vínculo empregatício; dependentes; dados de saúde; dados cadastrais dos conjugues/dependentes; dados constantes na declaração de cárcere; entre outros.
Assim sendo, se torna desarrazoada a omissão do poder público e do Judiciário no tocante à utilização irrestrita e sem autorização dos dados pessoais e sensíveis do segurado para praticas comerciais abusivas. O advento da ANPD, caso esta se atente à prática aqui descrita, possuirá importância estratégica para sanar as máculas existentes no processo de tratamento de dados por parte da autarquia previdenciária.
[1] Volume do crédito consignado bate recorde e supera R$ 440 bi. Disponível em: https://noticias.r7.com/economia/volume-do-credito-consignado-bate-recorde-e-supera-r-440-bi-15032021. Acesso em 20 out. 2021
[2] Crédito consignado: Queixas sobem 683% em 2020, maior percentual já registrado. Disponível em: https://www.cnnbrasil.com.br/business/credito-consignado-queixas-sobem-683-em-2020-maior-percentual-ja-registrado/. Acesso em 20 out. 2021.
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login