Quinto banco acusado por uso ilegal de dados, Safra leva multa de R$ 2,4 milhões

A Secretaria Nacional do Consumidor disparou nesta semana a quinta multa seguida contra bancos. O alvo da vez é o Banco Safra, multado em R$ 2,4 milhões, mas o motivo é o mesmo dos quatro anteriores: assédio agressivo a aposentados e pensionistas do INSS para ofertas de empréstimo consignado, escolhidos a partir de listas de dados pessoais revendidas. 

“Instituições financeiras, mediante suposto vazamento de dados dos aposentados e pensionistas vinculados ao Instituto Nacional do Seguro Social – INSS, estão realizando abordagens telefônicas de forma abusiva para que consumidores idosos adquiram empréstimo ou cartão de crédito consignado”, resume a nota técnica da divisão de sanções administrativas da Senacon. 

Antes do Safra, o braço de defesa do consumidor do Ministério da Justiça já multara o Banco Pan em R$ 8,8 milhões, o Banco Cetelem em R$ 4 milhões, o Banco Itaú Consignado no valor de R$ 9,6 milhões e o Banco BMG em R$ 5,1 milhões. 

Segundo a análise técnica, várias instituições usaram serviços de um correspondente bancário, Tifim, que segundo depoimento em uma ação judicial sobre o tema “evidenciam a captação e tratamento ilegais de dados para fins de abordagem ativa de clientes”. 

A análise da Secretaria Nacional do Consumidor é de que o uso de dados na origem do assédio aos aposentados envolve violações ao Marco Civil da Internet (Lei 12.965/14) e à Lei Geral de Proteção de Dados (Lei 13.709/18) – o que resultou em procedimentos específicos sobre o uso de dados. 

O entendimento é de que “dados pessoais de beneficiários do INSS foram às mãos da Tifim sem que nenhuma justificativa fática ou jurídica tenha sido apresentada”. E que “a Tifim, por sua vez, obteve acesso ilegal a dados pessoais e fez uso com o fim de oferecer empréstimos consignados, sendo, também, beneficiárias de tal prática abusiva diversas instituições financeiras”.

A própria nota técnica dá pistas de onde esses novos procedimentos vão chegar: “não há nada que permita inferir que foi reconhecida judicialmente a licitude da aquisição de dados pessoais de aposentados e pensionistas a partir das bases de dados dos terceiros citados pelo depoente acima nominado (quais sejam: Serasa, Assertiva e Credlink)”.