Acesso ilegal ao extrato dos seus cartões
O que observamos em alguns casos, é que a empresa que controla
os cartões, quando necessário, acessam o extrato de uso do seu cartão para
investigar fraudes ou possíveis desvios de conduta ética, porém, será que a lei
permite o acesso?
De forma resumida, as empresas não podem acessar o extrato
de cartões do tipo personalizado para o Usuário.
Em quais situações as empresas poderão acessar o seu
extrato?
Ao avaliarmos a Constituição Federal em consonância com a
análise disponível pelo Instituto Mattos Filhos, entendemos que o sigilo dos
dados de extrato é garantido pelo artigo 5º, incisos X e XII. O artigo 5º, em
seus incisos X e XII, afirmam que:
“X - São invioláveis a intimidade, a vida privada, a honra e
a imagem das pessoas, assegurado o direito a indenização pelo dano material ou
moral decorrente de sua violação”.
“XII – é inviolável o sigilo da correspondência e das
comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no
último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer
para fins de investigação criminal ou instrução processual penal”
De acordo com o Instituto Mattos Filho, em análise do inciso
XII, o tipo comunicação por meio de dados, mais comuns são os bancários, como
exemplo o extrato de contas, mas também podem ser aqueles que você insere em
sites para comprar produtos online, por exemplo. Adicionalmente, o inciso XII
descreve 2 requisitos para a quebra de sigilo das comunicações:
· Uma
ordem judicial devidamente fundamentada que determine a quebra do sigilo; e
· Que
sua finalidade seja para investigação criminal ou instrução de procedimento
penal.
Em continuidade da análise, a Lei Complementar 105 descreve
que existem algumas determinadas ações que não são consideradas violação do
dever de sigilo. São elas:
i. A
troca de informações entre instituições financeiras, para fins cadastrais,
inclusive por intermédio de centrais de risco;
ii. O fornecimento de informações constantes de cadastro de emitentes de cheques sem provisão de fundos e de devedores inadimplentes, a entidades de proteção ao crédito;
iii. A comunicação, às autoridades competentes, da prática de ilícitos penais ou administrativos, abrangendo o fornecimento de informações sobre operações que envolvam recursos provenientes de qualquer prática criminosa;
iv. A
revelação de informações sigilosas com o consentimento expresso dos
interessados;
v. O
fornecimento de dados financeiros e de pagamentos, relativos a operações de
crédito e obrigações de pagamento adimplidas ou em andamento de pessoas
naturais, ou jurídicas, a gestores de bancos de dados, para formação de
histórico de crédito, nos termos de lei específica.
Diante do exposto no inciso IV, fica claro que somente com o
consentimento dos interessados que as empresas podem acessar os dados de
extrato dos usuários, ou seja, sempre será necessário o termo de consentimento
do usuário para que o extrato seja acessado pela empresa.
Assim como na Constituição Federal, a LC 105 descreve
que a quebra do sigilo bancário precisa estar vinculada a apuração de um crime
ou infração legal. Dessa maneira, a quebra de sigilo poderá ser decretada,
quando necessária para apuração de ocorrência de qualquer ilícito, em qualquer
fase do inquérito ou do processo judicial, e especialmente nos seguintes
crimes:
· Terrorismo;
· Tráfico
ilícito de substâncias entorpecentes ou drogas afins;
· Contrabando
ou tráfico de armas, munições ou material destinado a sua produção;
· Extorsão
mediante sequestro;
· Contra
o sistema financeiro nacional;
· Em
desfavor da Administração Pública;
· Contra
a ordem tributária e a previdência social;
· Lavagem
de dinheiro ou ocultação de bens, direitos e valores;
· Praticado
por organização criminosa.
Uma ressalva que se faz necessário quanto à quebra de sigilo
bancário é quando uma das partes fiscalizadas se trata de um servidor público,
cuja solicitação pode ser feita com autorização do Poder Judiciário, para
fornecimento de documentos sigilosos solicitados por comissão de inquérito administrativo
destinado a apurar responsabilidade de servidor público por infração praticada
no exercício de suas atribuições (Artigo 3, §1).
Vale destacar, que em nenhuma dessas legislações são
informados os dados que são de sigilo, porém, na LGPD os dados de extratos
podem ser considerados dados pessoais (Caso a informação identifique a pessoa),
e o acesso pelas empresas, pode acontecer somente com expressa autorização do
usuário. Sendo assim, a autorização para o compartilhamento dessas informações
deverá basicamente conter em termo de consentimento de dados pessoais do
usuário, no seu respectivo contrato de trabalho ou documento correlato da
empresa que fornece o cartão.
Autor: Frederico Victor Franco (Especialista em Auditoria e Compliance)
e-mail: fredvictor01@gmail.com
Deixe um comentário