A Prática Abusiva na Oferta de Contratação de Empréstimo Consignado para Aposentados

Por Vitória Ribeiro e Dayane Martins

Não é de hoje que a oferta de crédito consignado para aposentado e pensionista é um dos grandes problemas para a defesa do consumidor e, recentemente, um caso chamou atenção: um processo foi aberto contra o Banco Pan com acusações de ofertas indevidas de contratação de empréstimo consignado a aposentados, alegando que o ato foi praticado de maneira abusiva aos consumidores mais vulneráveis, como idosos e pensionistas.

O Ministério da Justiça e Segurança Pública (MJSP), por meio da Secretaria Nacional do Consumidor (Senacon/DPDC), multou em oito milhões de reais o banco pela infração, alegando que não foi exercido de forma correta o seu dever de vigilância e fiscalização das atividades realizadas por seus correspondentes bancários.

O departamento responsável pelo início da ação contra o banco identificou a utilização indevida de dados pessoais dos aposentados, violando as normas de proteção ao consumidor, visto que eles não eram informados desse uso. 

A secretária nacional do Consumidor explica: “Estamos dando enfoque aos casos que exploram a hipervulnerabilidade de idosos aposentados e pensionistas do INSS”. O processo foi aberto com base em denúncia feita pelo Instituto Defesa Coletiva e para determinar o valor da multa, o órgão levou em pauta os princípios da razoabilidade e da proporcionalidade, a gravidade e a extensão da lesão causada aos consumidores em todo o país, a vantagem auferida e a condição econômica da empresa.”

O Banco Pan alegou que irá recorrer da decisão, justificando que a empresa é líder em modernização da concessão de crédito consignado e reforçou sua posição de respeito aos clientes aposentados. 

A situação apresentada apenas reforça a importância da LGPD nas vidas dos brasileiros, pois o aumento da importância dos dados foi fundamental para o desenvolvimento em diversos setores, mas, o impacto do uso indevido dessas informações pode ser devastador, gerando consequências negativas para os titulares. 

Todas as empresas, sobretudo as que tratam dados de hipossuficientes, devem manter a estrutura de proteção de dados de seus clientes sempre atualizada e adequada, isso traz vantagens não apenas aos usuários, mas como também para a própria instituição financeira, que mostrará ao público que segue as normas de segurança, criando uma esfera de confiança e transparência de seus serviços. 

REFERÊNCIA:

https://www.lgpdbrasil.com.br/banco-pan-e-multado-por-pratica-abusiva-contra-idosos-no-credito-consignado/

https://www.consumidormoderno.com.br/2021/06/02/senacon-banco-pan-credito-consignado/

Vitória Ribeiro

Bacharelanda em Direito pelo Centro Universitário Eurípides de Marília (Univem).

Estagiária na Immunize System 

Dayane Martins

DPO Responsável Técnica na Immunize System

Advogada e consultora jurídica. Bacharel em Direito pela Universidade Federal de Goiás. Especialista em proteção de dados pessoais.



Marketing digital x LGPD

Qual o impacto da Lei nas estruturas comerciais do marketing digital?

A LGPD vem para causar mudanças dentro das empresas, tanto com relação à estrutura comercial, quanto à cultura interna. Entretanto, por ser um assunto tecnicamente novo, muitas organizações não estão totalmente preparadas para lidar com as normas e os princípios que a lei traz, o que deve ser mudado o quanto antes, uma vez que ela já está em vigor.

O surgimento da LGPD não pode ser visto como um obstáculo cheio de proibições, pelo contrário, a lei veio apenas para tornar as relações mais transparentes e seguras para ambas as partes. E vai ser necessário que o marketing digital assegure aos clientes que está apto e seguindo as orientações corretas. 

Os dados pessoais têm muita importância, tanto para economia como também para aspectos sociais e políticos e são essenciais para o marketing digital, tornando natural a preocupação do titular quanto ao tratamento. Assim, para evitar problemas maiores, estar em conformidade com a LGPD é fornecer um serviço saudável e de qualidade.

As empresas de marketing digital devem cumprir alguns pontos dentro da nova lei:

– Repensar as estratégias e moldá-las de acordo com as regras da LGPD;

– Reavaliar as soluções contratadas e ter certeza de que os fornecedores estão alinhados com a nova lei;

– Oferecer meios para o cliente sair ou tirar suas informações de sua base de dados;

– Mostrar transparência aos clientes sobre seus dados e como será o tratamento utilizado.

Isso significa que os profissionais e empresas de marketing deverão parar de trabalhar com dados pessoais? Não! O que se faz necessário e urgente é que as empresas comecem a adotar métodos mais claros para se relacionar com as pessoas, ou seja, elas deverão ficar mais atentas às especificidades da LGPD.

Mas por que esse cuidado? Porque o vazamento de dados e outras infrações cometidas às normas previstas na lei acarretarão sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), a partir de agosto de 2021.

A mudança cultural das empresas e de seus colaboradores é outro desafio, pois o costume de práticas inadequadas não poderá mais existir, e precisará ser remodelado para permitir uma governança melhor dos dados pessoais dos titulares. E essa reestruturação não é da noite para o dia, vai exigir o auxílio de profissionais da área do direito digital e da segurança da informação, por isso, conte sempre com nossa ajuda. 

REFERÊNCIA:

https://www.ecommercebrasil.com.br/artigos/lei-geral-de-protecao-de-dados-o-impacto-nas-agencias-de-marketing-digital/



Relação Controlador x Titular x Operador

Você já se perguntou quem são os principais personagens da LGPD? 

Temos aqui um exemplo básico e simples de visualizar e, a partir dele, começamos nosso artigo conceituando cada um de maneira simples.

Imagine um Call Center que presta serviço de cobrança para um banco X: quem é o controlador, operador e titular? Antes de respondermos isso, que tal entendermos os conceitos?

Começando pelo Titular. É importante destacar que a LGPD garante ao titular a autodeterminação informativa, isto é, confere a ele mais segurança e bases informativas sobre o que é feito com seus dados e por quem. 

O titular tem direito a obter do controlador, a qualquer momento e mediante requisição: a) a confirmação da existência de tratamento; b) o acesso aos dados para: a correção de dados incompletos, inexatos ou desatualizados, a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei; c) a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa; d) a eliminação dos dados pessoais tratados com o consentimento do titular; e) a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, dentre muitos outros direitos.

Já o operador é um subordinado do controlador na cadeia de tratamento de dados pessoais, podendo ser uma pessoa natural ou jurídica, de direito público ou privado. O operador atuará como um parceiro técnico do controlador, que não controla os dados e não pode alterar a finalidade ou o uso do conjunto particular de dados relacionados a determinado tratamento, devendo tratar tais dados de acordo com as instruções e dentro das finalidades definidas e impostas pelo controlador.

Apesar de o operador atuar em nome do controlador e obedecendo as suas decisões, é comum que o controlador de dados conceda ao agente operador um certo grau de liberdade sobre o processo de tratamento, permitindo que exerça controle sobre o modo com que os dados serão tratados, como por exemplo, quais sistemas de tecnologia da informação (TI) ou quais métodos serão utilizados para coletar dados pessoais; o sistema de segurança envolvendo o armazenamento e guarda dos dados pessoais etc.

E por último, o papel do controlador, que pode ser pessoa natural ou jurídica, de direito público ou privado, é aquele que ditará de que forma será tratado o dado coletado do titular, sempre em observância aos dispositivos da LGPD. 

Por ser o controlador, ele detém o monopólio do poder decisório sobre os dados, e possui todo o ônus de garantir transparência e comunicação ao titular dos dados durante todo o ciclo de uso da informação coletada, além de orientar o operador sobre a forma como deverá desempenhar suas atividades de tratamento. 

Dessa forma, o controlador não apenas representa a figura central na proteção dos direitos dos titulares, mas também exerce funções importantes para a cadeia de tratamento de dados, sendo dois dos seus principais deveres: elaboração de relatório de impacto à proteção de dados pessoais e a nomeação de um encarregado pelo tratamento de dados pessoais para atuar como meio de comunicação entre o controlador e os titulares, além de muitas outras atividades essenciais. 

Em resumo, a definição dos papéis de agentes de tratamento deve ocorrer na prática.

E do caso do call center e banco? Conseguiu identificar quem é quem? O call center são os operadores de dados pessoais, o banco X é o controlador (que define os limites de tratamento desses dados) e você é o cliente, ou seja, o titular dos dados.

REFERÊNCIAS:

LEONARDI, Marcel. Por Controladores e operadores: papéis, distinções, mitos e equívocos.

https://www.migalhas.com.br/depeso/326741/descomplicando–agentes-de-tratamento



Primeira busca e apreensão com base na LGPD

Primeira busca e apreensão com base na LGPD

Você está tranquilo achando que qualquer penalização com base na LGPD só poderá acontecer a partir de agosto? Cuidado!

Desde a vigência da lei, em setembro de 2020, o judiciário pode proferir decisões que busquem proteger os direitos e garantias dos titulares, expostos na LGPD.

O Poder Judiciário de São Paulo está atento a isso! De acordo com o colunista do O Globo, Lauro Jardim, em reportagem publicada na última sexta-feira, 11, foi cumprida a primeira ordem judicial de busca e apreensão, com base na LGPD.

Ainda segundo Jardim, a medida foi deferida contra os proprietários de uma corretora de plano de saúde, acusada de utilizar indevidamente os dados de seus clientes, oportunidade em que foram recolhidos documentos, computadores e celulares.

É muito importante que não apenas a sua empresa esteja adequada à LGPD, mas toda sua rede de parceiros para evitar que medidas assim sejam tomadas contra você.

Fonte: https://blogs.oglobo.globo.com/lauro-jardim/post/justica-cumpre-primeira-busca-e-apreensao-com-base-na-lgpd.html



Parabéns! Você tem 48 filhos!

Parabéns! Você tem 48 filhos!

Já imaginou acordar um dia e descobrir ser “pai” de 48 filhos?

Na Austrália, após uma falha no sistema de segurança em um banco de esperma, milhares de pessoas descobriram suas verdadeiras origens. Um dos casos que mais chamou atenção foi o desse surfista, que descobriu ser pai de 48 filhos. 

Em que pese o nome do “pai” não ter sido divulgado para a imprensa, características como cor dos olhos e cabelo foram revelados, o que possibilitou a identificação por parte de algumas famílias. Após o vazamento, uma família descobriu que cinco dos seus filhos eram provenientes da doação do surfista. 

O fato por si só já é um verdadeiro escândalo, mas o que deixa a situação mais agravante é que na Austrália o número de doações de esperma está limitado a 10 famílias, tornando o vazamento prova de um crime, que a agência de doação de esperma terá que esclarecer.

Além disso, o anonimato é um princípio que deve ser garantido para esse tipo de situação, tanto para os doadores como para a família que quer preservar o nascimento de seu filho. 

Os vazamentos de dados estão cada vez mais comuns, tornando necessária e urgente a aderência à LGPD, a fim de evitar casos como este.

O exemplo do texto aconteceu em outro país, mas poderia ter acontecido no Brasil. Em um território tão grande como o nosso, imagina o caos que seria se milhares de famílias acordassem um dia com seus filhos vendo o doador escolhido por eles na televisão ou jornal? Ou ainda, o que passaria na cabeça desse doador descobrindo que há 48 pessoas com seus genes por aí? 

Uma tremenda falta de segurança por parte da agência de esperma que, com certeza, não tomou os cuidados necessários para evitar falhas como esta. Se o caso ocorresse no Brasil, o amparo da LGPD seria em prol das famílias e do surfista, que poderiam tomar providências contra o banco de dados por ter facilitado o vazamento, como por exemplo o ajuizamento de uma ação, visando indenização por todo dano causado com a identidade de milhares de pessoas e também denúncias à ANPD. 

REFERÊNCIAS:

https://ndmais.com.br/esportes-aquaticos/surfe/dados-de-banco-de-esperma-vazam-e-surfista-descobre-que-tem-48-filhos/#:~:text=Dados%20de%20banco%20de%20esperma%20vazam%20e%20surfista%20descobre%20que%20tem%2048%20filhos,-Falha%20no%20sistema textO%20nome%20 dele%20n%C3%A3o%20 foi,esperma%20de%20 Queensland%2C%20na%20 Austr%C3%A1lia



Quem é o encarregado da proteção de dados na LGPD?

O encarregado é uma pessoa de confiança que foi indicada pelo controlador ou operador de dados, para atuar como meio de comunicação entre o controlador e as partes envolvidas no tratamento de dados, que são: os agentes de tratamento, o titular dos dados e a ANPD. 

Se surgir o termo DPO, não se espante! A sigla significa “data protection officer” e é o nome utilizado na Europa, que também possui uma lei que protege os dados pessoais, tornando a nomenclatura popular no Brasil. 

O papel do DPO é monitorar as atividades de tratamento de dados da empresa, escritório ou estabelecimento, de forma a assegurar que estejam em conformidade com a LGPD e seus princípios. 

Mas quais as funções do encarregado? O art. 41, § 2º da  LGPD esclarece algumas das atividades do DPO, sendo elas: a) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; b) receber comunicações da autoridade nacional e adotar providências; c) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; d) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares, dentre diversas outras. 

Ou seja, as atividades elencadas afirmam que o encarregado deve fiscalizar o tratamento de dados e reportar à autoridade e controlador eventuais desconformidades. É imprescindível que o DPO tenha independência no desempenho de suas obrigações para não prejudicar a proteção dos dados. Lembrando também que o encarregado não pode, em hipótese alguma, ocupar outras posições que o comprometam na fiscalização do tratamento de dados. 

E se ocorrer um erro no tratamento de dados? O DPO (encarregado) será responsabilizado? 

O cumprimento das obrigações impostas pela lei cabem apenas aos agentes de tratamento e não ao encarregado. O DPO não possui atividades decisórias em relação aos agentes de tratamento, pois cabe a ele orientar, emitir pareceres e aconselhar, mas não decidir. Desta forma, a responsabilidade deve ser do agente de tratamento (controlador ou operador), salvo se o encarregado deixou de agir conforme as boas práticas de suas funções, o que deverá ser comprovado. 

O DPO é muito importante para auxiliar as empresas a manterem políticas e práticas de proteção de dados. Mais do que isso, ele deve garantir que a lei saia do papel para ser vivenciada na prática, gerando a cultura da proteção de dados dentro das empresas e instituições públicas! 

 

REFERÊNCIAS:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

https://www.migalhas.com.br/depeso/280808/o-data-protection-officer—dpo



Por que os sites pedem para você aceitar a Política de Cookies?

Você sabe o que são cookies? Para quê eles servem? Os cookies são pequenos arquivos de texto, utilizados para armazenar, por um certo período, o que o usuário está fazendo na web. Eles armazenam o histórico de navegação, login e senhas em sites de compras ou redes sociais, podendo até personalizar anúncios e destaques a serem exibidos, conforme suas pesquisas recentes. 

É por causa deles que você pode acessar seu site de compras favorito ou rede social mais usada sem precisar digitar sempre o login, pois o navegador utiliza-se do mecanismo dos cookies. ¹

Você acha que as informações coletadas pelos cookies podem ser consideradas como dados pessoais? 

A LGPD, em seu artigo 5º, inciso I, apresenta como sendo dado pessoal toda “informação relacionada a pessoa natural identificada ou identificável”. Assim, a resposta para essa pergunta é: nem todos os dados que os cookies armazenam são pessoais.

Por exemplo: você acessou um site X pela primeira vez e logo em seguida aparece uma propaganda do mesmo em seu navegador. Isso significa apenas que existiu um registro de cookies na sua web, porém, em seu próximo acesso já não aparecerão mais, não sendo possível identificar seus dados. Mas, diferente seria se você se cadastrasse em um site como Twitter ou Facebook, que precisa de suas informações pessoais para a criação de um perfil, tornando assim você uma pessoa identificada ou identificável. ¹

Assim, entra em cena a LGPD, pois ela regula a forma como seus dados serão usados pelos sites ou como seu site trata os dados dos usuários. Por isso, se sua empresa possui um site, tome muito cuidado: o uso dos cookies precisa ficar muito claro ao usuário, em obediência ao princípio da transparência, expresso na LGPD.

Além disso, é necessário conceder ao usuário a possibilidade de administrar os cookies, isto é, fornecer apenas as informações que desejar. Assim, todas as partes sairão ganhando, pois a empresa evitará multas e ações judiciais, enquanto o usuário manterá seus dados seguros. 

Não quer que ninguém saiba nada de você? Você pode ter uma alternativa: excluir os cookies do navegador. Essa pode ser uma medida útil para quem prefere preservar 100% sua privacidade ao entrar em diferentes sites. A remoção desses cookies pode ser feita ao limpar o histórico de pesquisa e navegação. ²

O Privacidade & Você mostra, mais uma vez, a aplicação da lei na prática e como garantir o direito dos titulares. Como vimos, os cookies poderão ser considerados dados pessoais e, por isso, você deve rever os Termos de Uso do seu site, pois você precisa garantir ao titular de dados o conhecimento das finalidades de uso, para que ele possa concordar ou não em conceder suas informações pessoais. ³

 

REFERÊNCIAS:

  1. https://goadopt.io/blog/cookies-e-lgpd/
  2. https://www.techtudo.com.br/noticias/2018/10/o-que-sao-cookies-entenda-os-dados-que-os-sites-guardam-sobre-voce.ghtml
  3. https://www.comunique-se.com.br/blog/lgpd-os-impactos-dos-cookies/
  4. https://www.bbc.com/portuguese/geral-40730996

 



O setor da educação e a LGPD

O setor da educação e a LGPD

Diante da pandemia instaurada pela Covid-19, foi necessária a adoção de medidas tecnológicas, por parte do setor da educação, como universidades, cursos técnicos, escolas de nível fundamental e médio, a fim de assegurar o acesso dos alunos às aulas, mesmo que de forma online. O que trouxe à tona discussões atuais, como conectividade e segurança de dados, visto que as instituições educacionais também precisam se adequar à LGPD.

Uma pesquisa realizada pela Mastercard, em parceria com Instituto de Pesquisa Datafolha, demonstrou que 41% (quarenta e um por cento) das empresas do setor de educação são alvos fáceis de fraudes e ataques digitais, porém, apenas 29% (vinte e nove por cento) delas possuem uma área de cibersegurança de acordo com os princípios e normas estabelecidos pela LGPD.

O gerente da Mastercard afirmou que “em um mundo que está cada vez mais baseado em dados, se a gente não buscar prevenir, identificar e detectar as fraudes, a gente fica cada vez mais vulnerável” e mais “a educação é um setor que guarda informações importantes, dos próprios funcionários e de todos os alunos, e como você garante a segurança de tudo isso é um grande desafio”.

De acordo com essa pesquisa, a educação é um dos segmentos no mundo que mais acontece sequestro de dados, conhecido como ransomware. Neste tipo de ataque, os criminosos bloqueiam o acesso às informações e cobram caro pelo resgate dos dados roubados. Além disso, o famoso phishing também acontece nas instituições, já que os cibercriminosos podem fazer uso de dados privados para enganar professores e familiares de alunos, realizando ligações com os golpes arquitetados.

Quando foram entrevistados, mais da metade das instituições de ensino acredita que investir em cibersegurança traz maior confiabilidade para o setor e maior credibilidade diante dos clientes, como pais e alunos. Entretanto, 44% (quarenta e quatro por cento) das instituições entrevistadas declararam que, apesar da preocupação com os dados e ataques, a segurança digital não é prioridade no orçamento.

A LGPD também deve ser cumprida pelo setor educacional, a fim de que garantam a proteção de dados aos seus clientes. Assim, a adequação do setor mostra-se inevitável, uma vez que, a partir de agora, deixou de ser uma opção e passou a ser uma obrigação.

A pesquisa realizada cita algumas recomendações que o segmento educacional pode seguir para proteger os dados dos interessados, como fazer avaliações de riscos e fraudes periodicamente, investir em uma área de cibersegurança e prestadores de serviços que são expert no assunto, conscientizar funcionários sobre a importância do tema, além de muito mais.

REFERÊNCIAS:

https://porvir.org/setor-de-educacao-esta-exposto-a-ataques-digitais-mas-investe-pouco-em-ciberseguranca/



A LGPD pode auxiliar no combate aos golpes que utilizam dados pessoais?

A LGPD pode auxiliar no combate aos golpes que utilizam dados pessoais?

No último domingo, 30 de maio, uma reportagem no programa Fantástico da TV Globo, abordou o aumento no número de golpes por cartões de crédito clonados por criminosos.

Um levantamento, feito pela reportagem, revelou que em 2020 foram feitos mais de 862 (oitocentos e sessenta e dois mil) boletins de ocorrência com acusações de cibercrime, como clonagem de cartão, entrega de motoboy com delivery, anúncios falsos de produtos, dentre outros. O aumento foi de 66% (sessenta e seis por cento) em comparação a 2019, algo nunca visto antes.

Baseado nisso, foi estimado que quase 100 (cem) brasileiros são vítimas de estelionato a cada hora e, na maioria das vezes, esses crimes começam com o acesso e utilização ilegal aos dados pessoais dos titulares.

Como as empresas podem atuar e auxiliar aos titulares para diminuir esse preocupante número de golpes? LGPD! Em que pese a LGPD não incidir para atividades de investigação e repressão de infrações penais, as empresas responsáveis por tratar dados pessoais deverão possuir boas práticas de governança e cultura em proteção de dados, visando que os dados pessoais sejam acessados por terceiros não autorizados e com más intenções.

Não é segredo para ninguém que as pessoas, físicas e jurídicas, que tratam dados pessoais, terão que se adequar às normas e princípios da LGPD, visto que a mesma já está em vigor. Contudo, muitos desses estabelecimentos não levam a sério como deveriam, alegando que a prática da LGPD gera gastos “desnecessários” para a empresa, mas os prejuízos causados com multas, sanções, advertências, recuperação de suas imagens e nome podem ser maiores e mais problemáticos do que as próprias adequações à lei.

De forma geral, a LGPD exige que as empresas informem para quais finalidades devem usá-los, tornando a relação entre empresas e usuários mais transparente.

Por isso, a maioria das empresas precisarão revisar grande parte de seus contratos, sistemas e processos, para garantir que os dados pessoais tenham segurança ao serem manipulados e que sejam usados apenas para a finalidade no qual foram solicitados.

Além disso, ao aplicar a lei, é recomendado que as empresas e estabelecimentos contratem profissionais qualificados especificamente para cuidar das informações coletadas e monitorar como elas serão manuseadas.

Se, antes, as boas práticas de tratamento de dados eram recomendadas, agora, passaram a ser exigências.

REFERÊNCIAS:

https://g1.globo.com/fantastico/noticia/2021/05/30/cartao-clonado-motoboy-anuncio-falso-golpes-explodem-durante-a-pandemia-veja-casos.ghtml



ANPD e CADE assinam acordo de cooperação na próxima quarta-feira (02/06)

Conselho Administrativo de Defesa Econômica (CADE) é uma autarquia federal brasileira, que tem como missão fomentar e disseminar a cultura da livre concorrência.

E nesta quarta-feira (02/06), a ANPD e CADE firmarão um Acordo de Cooperação Técnica.

Este acordo representa mais um passo na articulação da Autoridade com outros órgãos para fortalecimento do ambiente de proteção de dados pessoais e da privacidade no Brasil.

Para acompanhar a assinatura que acontecerá em um evento transmitido on-line, é só acessar o site da ANPD e se inscrever: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-e-cade-assinam-acordo-de-cooperacao-na-proxima-quarta-feira-02-06