Ministério da Justiça mira Serasa, Assertiva e Credlink por uso de dados
Além de já ter multado cinco bancos, em um total de R$ 30 milhões, a Secretaria Nacional do Consumidor do Ministério da Justiça tem três averiguações preliminares abertas sobre as práticas da Serasa, Assertiva e Credlink pela coleta e comercialização de dados pessoais.
“Procura-se apurar se a conduta de Assertiva, Credlink e Serasa estaria de acordo com o Código de Defesa do Consumidor e o Marco Civil da Internet, notadamente no que diz respeito à cientificação do consumidor sobre a abertura de banco de dados e sobre a obtenção do consentimento do titular, no período anterior à vigência da Lei Geral de Proteção de Dados”, explica o Ministério da Justiça, em resposta a esta Convergência Digital.
Até aqui, a Senacon já disparou 15 notificações e a partir das respostas e investigações aplicou multa contra cinco bancos: Safra, em R$ 2,4 milhões; Pan, em R$ 8,8 milhões; Cetelem, em R$ 4 milhões; Itaú Consignado, em R$ 9,6 milhões; e BMG, em R$ 5,1 milhões.
Todos os processos envolvem o assédio a idosos para oferta de crédito consignado, escolhidos a partir de listas com dados pessoais. Em vários casos, as listas são intermediadas por um correspondente bancário, como a Tifim, mas a fonte original desses bancos de dados seriam os birôs de crédito, que também são investigados.
As multas, assim, decorrem do entendimento da Senacon de que houve violações tanto ao Código de Defesa do Consumidor como ao Marco Civil da Internet (Lei 12.965/14). Mas adicionalmente encaminhou os processos à Autoridade Nacional de Proteção de Dados para eventuais sanções relacionadas à LGPD (Lei 13.709/18).
Como reforça o Ministério da Justiça, “não cabe à Senacon a aplicação de sanções previstas na Lei 13.709/18 e sim à Autoridade Nacional de Proteção de Dados. À Senacon cabe aplicar as sanções previstas no Código de Defesa do Consumidor e no Marco Civil da Internet (Lei 12.965/14)”.