個人資料保護辦公室

Gabinete para a Protecção de Dados Pessoais

Office for Personal Data Protection

Resumo das Queixas
Print

No: 0022/2015/IP

Título: Leitura dos dados do BIR dos clientes por um banco

Razão: Queixa

Breve:

    Quando o Banco A procedeu ao desbloqueamento da conta do queixoso, os seus dados pessoais foram recolhidos em excesso (incluindo a cópia do BIR e a comprovativo de morada). A par disso, segundo o queixoso, os dados constantes do BIR foram lidos sem o seu consentimento. Portanto, solicitou a intervenção do GPDP.

Análise:

    Nos termos da alínea 1) do n.º 1 do artigo 4.º e n.º 1 do artigo 3.º da Lei da Protecção de Dados Pessoais, o tratamento dos dados pessoais referidos neste caso é regulado pela mesma Lei.
  Segundo o queixoso, no tratamento de desbloqueamento de conta de cliente, o Banco A pediu ao cliente a entrega dos dados pessoais. Nos termos do n.º 1 do artigo 106.º do Regime Jurídico do Sistema Financeiro, aprovado pelo Decreto-Lei n.º 32/93/M, de 5 de Julho, e da Directiva contra o Branqueamento de Capitais e o Financiamento ao Terrorismo para Instituições Financeiras, emitida pela Autoridade Monetária de Macau, todos os bancos de Macau devem verificar e registar a identidade dos clientes, recusar a realização de operações com aqueles que se neguem a fornecer a respectiva identificação, bem como ter um conhecimento suficiente sobre os dados de clientes e efectuar uma revisão periódica dos actuais registos para garantir que os mesmos estão actualizados e são relevantes. Por isso, em relação à actuação do Banco A acima referida, é necessária para que o Banco cumpra a sua responsabilidade. Assim, a actuação do Banco satisfaz a condição de legitimidade do tratamento de dados, prevista pela alínea 2) do artigo 6.º da Lei da Protecção de Dados Pessoais, ou seja, o cumprimento de obrigação legal a que o Banco estava sujeito. Para além disso, em termos gerais, para desbloquear a conta bancária, se o cliente entregar voluntariamente os seus dados pessoais ao banco, o banco ainda pode ter a outra condição de legitimidade prevista pelo artigo 6.º, isto é, o consentimento expresso do titular dos dados.
  Em relação à acusação do queixoso sobre a recolha excessiva de dados pessoais, segundo a explicação do Banco A, a cópia do BIR anteriormente submetida pelo queixoso mostrou que a validade do BIR já havia expirado. Por outro lado, o queixoso nunca entregou o comprovativo da sua morada ao banco, pelo que, no tratamento de desbloqueamento de conta, o Banco A solicitou ao queixoso a entrega dos respectivos documentos e a actuação do banco satisfaz o Regime Jurídico do Sistema Financeiro e a Directiva contra o Branqueamento de Capitais e o Financiamento ao Terrorismo para Instituições Financeiras. Na opinião do GPDP, no intuito de cumprir a respectiva legislação e oferecer os serviços a clientes, o Banco A pediu ao seu cliente a prestação de informações necessárias, a fim de actualizar os registos do cliente – as finalidades da actuação do Banco A são legítimas e determinadas e não violam o princípio de proporcionalidade. De acordo com as informações obtidas, não há provas que os dados do cliente foram utilizados fora das finalidades acima referidas e, por isso, não foram violados os artigos 2.º e 5.º da Lei da Protecção de Dados Pessoais.
  Para além disso, em relação à acusação do queixoso que os dados constados do BIR foram lidos sem o seu consentimento, segundo o Banco A, o seu funcionário explicou e solicitou ao queixoso que assinasse num documento impresso onde constavam os seus dados pessoais. No entanto, naquela altura, o queixoso não assinou esse documento para o efeito de reconhecimento e, por isso, o Banco A destruiu imediatamente os dados lidos. Uma vez que há uma contradição entre a acusação do queixoso e a explicação do Banco A, é difícil apurar a verdade dos factos e, neste sentido, não há provas suficientes que permitam verificar se os dados constantes no BIR do queixoso foram lidos sem o seu consentimento. Porém, o GPDP remeteu um ofício ao Banco A, para que este cumpra rigorosamente os seguintes procedimentos: deve assegurar que o seu pessoal só pode ler os dados constantes do BIR após obtenção do consentimento dos clientes e as finalidades de leitura dos dados devem ser comunicadas aos clientes.
  Pelo exposto, não se verifica a violação da Lei da Protecção de Dados Pessoais por parte do Banco A.

Resultado:

    O resultdo já foi comunicado ao Banco A e ao queixoso e o  processo foi arquivado.

Referência:
Consulte a “Lei da Protecção de Dados Pessoais”, artigos 3.º, 4.º, 5.º e 6.º.

Voltar

Avenida da Praia Grande, N.º 804, Edif. China Plaza, 17.º andar, Macau Tel:(853) 2871 6006 Fax:(853) 2871 6116