Renata, empresária com relacionamento em quatro bancos, concentra sua movimentação financeira em apenas um. Ela, então, decidiu encerrar as contas que não utilizava com frequência e pediu que seu assistente, Murilo, elaborasse cartas contendo seus dados pessoais e bancários, como CPF, RG, nome completo, endereço e dados da conta. Sem possuir procuração ou autorização formal, Murilo foi pessoalmente às instituições financeiras para solicitar o encerramento. Na primeira agência, o gerente se recusou a receber a carta, mesmo conhecendo Murilo, alegando que a Lei Geral de Proteção de Dados (LGPD) proíbe o recebimento de informações sensíveis por terceiros sem autorização prévia. Diante da legislação, a conduta do gerente pode ser considerada:
Questão
Renata, empresária com relacionamento em quatro bancos, concentra sua movimentação financeira em apenas um. Ela, então, decidiu encerrar as contas que não utilizava com frequência e pediu que seu assistente, Murilo, elaborasse cartas contendo seus dados pessoais e bancários, como CPF, RG, nome completo, endereço e dados da conta. Sem possuir procuração ou autorização formal, Murilo foi pessoalmente às instituições financeiras para solicitar o encerramento. Na primeira agência, o gerente se recusou a receber a carta, mesmo conhecendo Murilo, alegando que a Lei Geral de Proteção de Dados (LGPD) proíbe o recebimento de informações sensíveis por terceiros sem autorização prévia. Diante da legislação, a conduta do gerente pode ser considerada:
Alternativas
Devida! O gerente agiu corretamente e garantiu o cumprimento da LGDP para tratativa de informações sigilosas e sensíveis.
Indevida. Como o gerente já conhecia bem sua cliente, Renata, e seu assistente, Murilo, poderia receber o documento com os dados sensíveis e sigilosos sem autorização do titular da conta.
Devida! O gerente recusou receber a carta, pois verificou que mesmo com os dados precisaria da assinatura do titular da conta.
Explicação
- O que a LGPD realmente exige A LGPD (Lei nº 13.709/2018) não “proíbe” automaticamente que um terceiro leve um documento contendo dados pessoais ao banco. O que a lei exige é que o tratamento de dados pessoais tenha uma base legal (ex.: cumprimento de obrigação legal/regulatória, execução de contrato, exercício regular de direitos, etc.) e que haja medidas de segurança e governança.
Além disso, os dados citados (CPF, RG, endereço e dados bancários) são dados pessoais, mas não são “dados pessoais sensíveis” no conceito da LGPD (sensíveis são, por exemplo, dados sobre saúde, biometria, religião, opinião política, etc.). Logo, a justificativa do gerente (“LGPD proíbe recebimento de dados sensíveis por terceiros”) está tecnicamente equivocada.
-
O ponto decisivo: representação e legitimidade do pedido Mesmo que o banco possa receber a carta, encerrar conta bancária é ato que exige manifestação válida do titular (ou de representante com poderes, como por procuração/autorização formal). No enunciado, Murilo não tinha procuração nem autorização formal, então o banco não deve aceitar o pedido como válido.
-
Análise das alternativas
- (A) Errada, porque fundamenta a recusa em “LGPD” e “informações sensíveis”, o que não corresponde ao conceito legal e não é o cerne do problema.
- (B) Errada: “conhecer bem” a cliente/assistente não substitui autorização formal para praticar ato em nome do titular.
- (C) Correta: a recusa é devida porque, para encerrar a conta, é necessária a assinatura do titular ou instrumento formal de representação.
Alternativa correta: (C).