Em 16 de novembro de 2020, o Pix, novo sistema de pagamentos desenvolvido pelo Banco Central, estará disponível para ser operado por todos os brasileiros que possuam contas em instituições financeiras cadastradas para utilizar o serviço.
O Pix consiste em um serviço de pagamentos instantâneos que permite a realização de transações financeiras em segundos e, diferentemente do TED ou DOC, tipos de transferências de recursos financeiros mais utilizadas atualmente, funciona 24 horas por dia e sete dias por semana, além de ser isento de taxas para pessoas físicas e empreendedores individuais.
O Pix poderá ser usado por qualquer pessoa, física ou jurídica, sendo necessário apenas que essa cadastre uma “chave Pix”, apelido dado à conta do titular que receberá os recursos financeiros, através da inserção de determinadas informações.
Podem ser usados como chave Pix o número do CPF ou CNPJ, um e-mail, um número de telefone celular ou uma chave aleatória constituída por um conjunto de números, letras e símbolos gerada pelo sistema e que servirá para que a pessoa não precise compartilhar dados pessoais.
Cada chave fica atrelada a apenas uma conta do titular. Portanto, caso uma pessoa física cadastre o seu CPF para receber transferências ou pagamentos via Pix, por exemplo, os recursos financeiros sempre serão direcionados à conta daquela instituição financeira em que foi cadastrada a chave e a qual referido dado pessoal foi vinculado.
Embora o Pix comece a operar apenas em 16 de novembro, instituições financeiras puderam liberar o cadastro das chaves para os seus clientes, e diversas pessoas físicas tiveram uma surpresa desagradável ao realizar tal procedimento: descobriram que seu CPF, telefone ou e-mail já estavam cadastrados em outros bancos ou fintechs, sem que tivessem recebido qualquer solicitação ou confirmação nesse sentido.
A Lei Geral de Proteção de Dados (Lei nº 13.709/08), mais conhecida como LGPD, tem como objetivo garantir a proteção e o devido tratamento de dados pessoais de pessoas naturais, tais como o CPF, telefone e e-mail, informações que, justamente por serem capazes de identificar o seu titular, podem ser utilizadas pelas instituições para cadastrar a chave Pix na conta do indivíduo. Dessa forma, ao utilizar referidos dados pessoais de seus clientes, independentemente da finalidade, as instituições financeiras devem se atentar às determinações da Lei.
A LGPD determina, em seu artigo 6º, que o tratamento de dados pessoais deve ser sempre compatível com as finalidades informadas ao titular, de modo que este jamais seja surpreendido com o uso de seus dados para o oferecimento ou a contratação de produtos ou serviços que não houver requisitado.
Além disso, o novo serviço de pagamento ofertado não se enquadra em nenhuma das hipóteses estabelecidas no art. 7º da LGPD para que os dados pessoais possam ser tratados sem o fornecimento de consentimento pelo seu titular. Dessa forma, a instituição financeira apenas poderá cadastrar a chave Pix, vinculando um dado pessoal a uma conta, quando tal procedimento for requisitado pelo próprio titular.
Os titulares dos dados pessoais relataram ainda que tiveram dificuldades em cancelar ou fazer a portabilidade das chaves cadastradas sem o seu consentimento, o que caracteriza uma infração aos direitos básicos estabelecidos pelo Código de Defesa do Consumidor (Lei nº 8.078/90), como a liberdade de escolha.
Nesse sentido, o Procon de São Paulo emitiu uma nota após receber queixas, afirmando que instituições financeiras que realizarem o cadastramento de chaves Pix sem a prévia, expressa e inequívoca autorização do cliente poderão ser multadas por prática abusiva.
O direito à portabilidade também está previsto na LGPD, conforme determina o inciso V do art. 18, porém ainda aguarda regulamentação específica da Autoridade Nacional de Proteção de Dados.
É válido ressaltar que, embora a incidência das sanções administrativas previstas na LGPD para o caso de descumprimento de suas disposições tenha ficado para o segundo semestre de 2021, os titulares já podem exercer os seus direitos perante o Judiciário, inclusive pleiteando indenizações pelo uso indevido de seus dados pessoais.
Há décadas estão em vigência legislações voltadas à proteção do consumidor, tendo a LGPD apenas reforçado esse ambiente, sobretudo nos tempos atuais, em que a comodidade oferecida pelas inovações tecnológicas, como o Pix, nem sempre se encontra perfeitamente alinhada com a privacidade e autodeterminação informativa dos indivíduos.
MARCO OROSZ
marco.orosz@fius.com.br
ISADORA DINIZ
isadora.diniz@fius.com.br