Um bancário do Banco do Brasil foi vítima de uma falsa notícia que o colocava no centro de uma das abomináveis cenas dos antidemocráticos atos de vandalismo praticados nos edifícios-sede da cúpula dos Três Poderes da República brasileira .
Foram transmitidos ao vivo e noticiados pela imprensa os deploráveis atos de depredação dos edifícios do Congresso Nacional (Poder Legislativo), do Palácio do Planalto (Poder Executivo) e do Supremo Tribunal Federal (Poder Judiciário) no dia 08/01/2022.
Dentre as diversas imagens que passaram a circular nas redes sociais, há o vídeo de um homem que aparece defecando sobre uma mesa do STF. Alguém passou a associar este homem ao bancário do BB, que já apresentou provas de não ser ele.
Mas a publicação falsa contém imagem e outros dados do bancário, o que lhe tem causado transtornos, incluindo ameaças à integridade da sua família.
A imagem veiculada junto ao vídeo é uma captura da tela de uma plataforma do Banco do Brasil denominada humanograma.
E aqui entra a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), que incumbe o Responsável pelo tratamento de dados (Controlador) do dever de adotar todos os meios administrativos e técnicos aptos a proteger os dados pessoais contra acesso não autorizado ou uso indevido.
Deste dever decorre que os dados somente devem estar disponíveis para acesso pelos colaboradores que os tenham que acessar no desempenho de suas funções. E o acesso deve ser autenticado e rastreável, de modo que seja possível saber quem acessou, em que data e para quais fins.
Toda operação de tratamento de dados deve ter uma base legal, ou seja, amparar-se numa das hipóteses da LGPD que autorize a utilização dos dados como pretendido.
Além disso, os princípios da finalidade, adequação e necessidade impõem que qualquer operação de tratamento de dados deve ter uma finalidade legítima, específica e informada ao seu titular, e os dados utilizados devem ser os estritamente necessários para se alcançar aquela finalidade legítima.
O acesso aos dados do bancário e a sua divulgação consistem em duas operações de tratamento de dados que, para serem legítimas, demandavam aquele enquadramento jurídico e o seu registro para fim de fiscalização.
O BB, como o Controlador dos dados pessoais em causa, responde perante a ANPD – Autoridade Nacional de Proteção de Dados, sujeitando-se a sanções administrativas. Mas responde também perante o titular dos dados, que pode acioná-lo judicialmente para obter reparação pelos danos sofridos.
A hipótese é de incidente de segurança de dados pessoais e há responsabilidade do BB tanto na hipótese do acesso externo, quanto na hipótese de ter sido causado por um colaborador interno.
Para reduzir o seu grau de responsabilidade a nível administrativo, o BB pode demonstrar que adotou todas as medidas cabíveis para resguardar os dados, incluindo o treinamento adequado e suficiente dos seus colaboradores relativamente à privacidade e proteção de dados pessoais, além de instaurar sindicância e punir o(s) colaborador(s) responsável(s).
