Mesmo em processos de liquidação extrajudicial, dados cadastrais, financeiros e sensíveis seguem regras distintas de proteção previstas na LGPD e na Lei do Sigilo Bancário
A liquidação extrajudicial de instituições financeiras, como no caso do banco Master, acende um alerta que vai além do impacto econômico: o tratamento dos dados dos clientes. A situação de insolvência não suspende nem flexibiliza as regras de proteção dessas informações, explica Rafael Federici, especialista em Direito Digital e Proteção de Dados e sócio do Comparato, Nunes, Federici & Pimentel Advogados. Segundo ele, a legislação brasileira prevê diferentes níveis de proteção conforme a natureza dos dados, e a liquidação não autoriza o uso indiscriminado dessas informações.
“Há distinções quanto à natureza dos dados pessoais e à base legal que autoriza o seu tratamento, mas essas distinções não estão relacionadas especificamente a uma situação de liquidação extrajudicial de banco, elas decorrem do regramento padrão da lei brasileira”, explica.
De acordo com Federici, os dados cadastrais, como nome, endereço, RG e CPF, possuem a proteção padrão da Lei Geral de Proteção de Dados (LGPD) e podem ser tratados em um espectro mais amplo de hipóteses legais, inclusive sem o consentimento do titular. Já os dados financeiros, como saldos, extratos, investimentos e movimentações, embora não sejam classificados como dados sensíveis pela LGPD, contam com proteção reforçada pela Lei do Sigilo Bancário (Lei Complementar nº 105/2001).
“O dever de sigilo é extensível ao Banco Central do Brasil e aos órgãos fiscalizadores”, ressalta o especialista. E acrescenta: “Os dados pessoais sensíveis, como informações biométricas utilizadas para acesso a aplicativos ou validação de operações, têm tratamento ainda mais restrito”.
Rafael Federici explica que, segundo a LGPD, eles só podem ser tratados sem consentimento em hipóteses específicas, como cumprimento de obrigações legais, regulatórias e contratuais, prevenção à fraude e garantia da segurança do titular.
“A liquidação não confere ‘carta branca’ ao liquidante, autoridades e terceiros para o tratamento dos dados pessoais envolvidos, e, portanto, o seu uso deve ser limitado ao estritamente necessário, sob pena de violação das leis aplicáveis”, afirma Federici.
Compartilhamento de dados exige necessidade e base legal
Durante a liquidação compulsória, é comum o compartilhamento de dados com o Banco Central, órgãos fiscalizadores, auditorias, o Fundo Garantidor de Crédito (FGC) e outras instituições financeiras que eventualmente assumam carteiras de clientes. No entanto, esse compartilhamento não é automático nem discricionário.
“O liquidante deve comprovar a necessidade do compartilhamento, acompanhada do embasamento legal, sob pena de violação das leis aplicáveis”, pontua o especialista.
Rafael Federici destaca que a legislação autoriza o compartilhamento em situações como: “Cumprimento de deveres legais, contratuais ou regulatórios, exercício de direitos em processos judiciais, legítimo interesse do controlador, proteção ao crédito e investigações criminais, estas expressamente previstas tanto na Lei do Sigilo Bancário quanto na LGPD”.
Transferência de carteira
Nos casos em que a carteira de clientes de um banco em liquidação é transferida para outra instituição financeira, o compartilhamento dos dados ocorre sem necessidade de consentimento individual dos clientes. A medida visa preservar a estabilidade do sistema financeiro e garantir a continuidade dos serviços bancários.
“Está normalmente embasada no legítimo interesse de garantir a continuidade dos serviços e dos compromissos e movimentações financeiras dos clientes correntistas, além da necessidade de cumprimento de deveres legais, regulatórios e contratuais”, explica Federici.
Mesmo assim, a LGPD impõe obrigações claras às instituições envolvidas. “O banco adquirente e o liquidante devem informar aos clientes sobre a mudança do controlador dos dados. O banco adquirente assume automaticamente o dever legal de proteger os dados pessoais desses clientes e de tratá-los nos estritos limites da LGPD e da Lei do Sigilo Bancário”, conclui.
Vale destacar ainda que falhas nesse processo podem gerar danos morais e patrimoniais aos clientes, com responsabilização não apenas da instituição financeira de destino, mas também do liquidante nomeado pelo Banco Central e de outras autoridades diretamente envolvidas no processo.
