A Análise da Lei do Cadastro Positivo Sob a Ótica da LGPD

31 de agosto de 2021

A Análise da Lei do Cadastro Positivo Sob a Ótica da LGPD

Escrito por and

Os Bereaus de Crédito são plataformas que oferecem informações de pessoas naturais ou empresas, com foco nos dados que impactam o crédito. Essas ferramentas visam tornar público e comercializar o acesso às plataformas que contenham essas informações, como a regularidade de pagamento dos titulares dos dados, com o objetivo de concessão de crédito.

A busca das empresas pelos Bereaus tem como uma de suas premissas conhecer melhor o consumidor a quem o crédito está sendo confiado. Dentre os vários serviços ofertados por essas agências, destaca-se o suporte na recuperação de obrigações vencidas, o que envolve o tratamento e coleta de dados pessoais, demográficos e de renda. As informações utilizadas podem ou não fazer parte da relação que antecede a concessão de crédito, porém além das informações referentes a indivíduos que se encontram inadimplentes, é possível estabelecer a propensão de solvência do devedor e, inclusive, mapear o seu hábito de consumo.

Essas informações são disponibilizadas por empresas que sistematizam a geração de dados, o registro e a classificação de eventos obrigacionais de pessoas físicas, que são titulares dos dados pessoais. Esses conjuntos de dados geram, através de recursos tecnológicos, os instrumentos necessários para auxiliar e conceder um crédito de forma mais precisa, reduzindo as probabilidades de inadimplência do empréstimo concedido por empresas e/ou bancos privados.

Assim, cabe analisar os princípios previstos pela Lei Geral de Proteção de Dados (“LGPD”) para o tratamento de dados pessoais, especificamente os relacionados às boas práticas das empresas de serviços de proteção ao crédito, considerando que essas empresas detêm bancos de dados pessoais criados em conformidade com o Código de Defesa do Consumidor (CDC) e com a Lei de Cadastro Positivo, legislações vigentes antes mesmo da LGPD.

Na perspectiva dos Bereaus de Crédito, a Lei Geral de Proteção de Dados regulamenta o tratamento desses dados pessoais, permitindo que o setor continue atuando com maior segurança jurídica, de modo que a própria lei trouxe a base legal prevista do inciso X, do artigo 7º[1], que prevê justamente a utilização de dados pessoais para a proteção do crédito, estabelecendo assim, o diálogo entre a LGPD e a Lei de Cadastro Positivo que já previa o mapeamento de dados para fins de Score.

O tratamento de dados para a formação de histórico de crédito e atribuição de rating de crédito, também denominado como cadastro positivo, tem como característica apresentar não um cadastro de consumidores inadimplentes, mas o histórico de crédito completo dos consumidores. Em seu primeiro artigo introdutório, a Lei de Cadastro Positivo (Lei 12.414/2011) expressa que este corresponde a um banco de dados com informações de adimplemento para a formação de histórico de crédito. Posto isto, apenas os dados concretos já existentes em relação ao histórico de crédito dos consumidores permitirão a formação de juízo de valor sobre o risco de crédito. Nesse sentido, a existência do histórico por si só não define que seja um bom pagador ou um mau pagador, mas traz informações fáticas que permitem uma tomada de decisão mais assertiva com relação à concessão do crédito.

A Lei do Cadastro Positivo estabelece requisitos para o tratamento de dados no âmbito da formação do histórico de crédito, como a comunicação ao cadastrado em até trinta dias após a abertura do cadastro, informar com clareza e objetivamente os canais disponíveis para o cancelamento do cadastro no banco de dados, concessão da possibilidade do cancelamento do cadastro em até trinta dias após sua abertura e no mínimo trinta dias antes da disponibilização da nota ou pontuação de crédito realizada com base no cadastro, utilização de informações objetivas, claras, verdadeiras e de fácil compreensão e desde que sejam necessárias para a avaliação da situação econômica do consumidor, acesso ao histórico de crédito pelos consulentes apenas quando houver autorização prévia específica do consumidor, utilização de informações que não digam respeito a eventos de adimplementos ocorridos há mais de 15 anos, vedação à utilização de informações sensíveis, pertinentes à origem social, étnica, saúde, informação genética, orientação sexual ou convicções políticas, religiosas e filosóficas, bem como, informações de pessoas que não tenham relação de parentesco de primeiro grau ou de dependência econômica com o cadastrado.

Observa-se que as normas previstas na LGPD reforçam a tutela protetiva da Lei de Cadastro Positivo. Assim, as exigências de transparência no âmbito dos cadastros e banco de dados relacionados à proteção ao crédito, mediante obrigação de fornecimento de informações objetivas, claras, verdadeiras e de fácil compreensão, encontram-se contempladas na LGPD em diversos dispositivos, como o artigo 6º, VI [2]e o artigo 9º[3].

É de se destacar que o conteúdo da Lei de Cadastro Positivo se relacionadas de maneira harmônica com a LGPD. Nesse sentido, a LGPD estabeleceu a possibilidade de autonomia para o tratamento de dados visando a proteção do crédito, independente do consentimento do titular. Tudo isso no intuito de evitar que os titulares de dados utilizassem brechas legislativas para escapar da cobrança de dívidas contraídas, ou, ainda, para ocultar suas inadimplências.

Conclui-se, portanto, que a LGPD se atentou em englobar de maneira expressa o tratamento de dados para a proteção do crédito, de forma independente e havendo permissibilidade legal para o tratamento. Entretanto, isso não deve ser entendido como um passe livre para o tratamento de dados no âmbito de proteção ao crédito, mas uma oportunidade de diálogo entre as legislações específicas no sentido de equilibrar o direito à privacidade e proteção de dados e as já usuais regulamentações dos bancos de dados dos consumidores com dados de adimplemento e inadimplemento, histórico de crédito e sistemas de rating.

 

[1]Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: […] X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

[2] Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: […] VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

[3] Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso: […]