Você já deve ter ouvido falar que a Lei Geral de Proteção de Dados (LGPD) foi elaborada com base no principal standard mundial de proteção de dados: o Regulamento Geral de Proteção de Dados da União Europeia ou General Data Protection Regulation (GDPR). A nossa lei é, de fato, bastante similar à europeia, porém com algumas especificidades que as diferenciam. Uma dessas especificidades é justamente a questão da desconfiança generalizada existente no Brasil com relação as operações de concessão de crédito.
Na GDPR (lei europeia) não há disposição legal alguma sobre a questão – merecendo apenas uma menção em seu preâmbulo sobre o direito do titular de não ser objeto de decisões automatizadas como por exemplo, a não concessão de créditos online – ficando a questão em mãos dos legisladores internos de cada país membro da União Europeia. Em nosso país, o legislador foi mais incisivo, prevendo expressamente a proteção do crédito como uma das dez hipóteses que legitimam o tratamento dos dados pessoais (art. 7º, inciso X, da LGPD).
Trata-se de um fato que chama a atenção, pois destoa da generalidade das demais hipóteses previstas no mesmo artigo (consentimento, cumprimento de obrigação legal ou regulatória execução de contrato, proteção da vida, ente outros), demonstrando a preocupação de nosso legislador em dissipar qualquer sombra de dúvida sobre sua legalidade. E, apesar de sua inclusão gerar surpresa, na prática não representa grandes modificações nas previsões legais já existentes sobre o tema, como a Lei de Cadastro Positivo ou o Código de Defesa do Consumidor. Como já acontece atualmente, não será necessário obter o consentimento expresso do devedor para poder incluir seus dados em cadastros de proteção ao crédito.
Entretanto, a LGPD traz alguns requisitos novos para o tratamento dos dados pessoais, que incidem sobre todos os tipos de tratamentos (exceto os arrolados em seu art. 4º), incluídos aqueles que se referem a informações de adimplemento. Estes requisitos estão previstos no art. 9º da LGPD e dizem respeito ao direito do titular ao acesso facilitado às seguintes informações sobre o tratamento de seus dados: finalidade, forma e duração do tratamento, identificação e informações de contato do controlador, informações acerca do compartilhamento dos dados, responsabilidades dos agentes e direitos dos titulares. A inclusão de devedores em cadastros de proteção de crédito é um tratamento como outro qualquer e, portanto, deve respeitar os requisitos arrolados no art. 9º da LGPD.
Como mencionamos, um destes requisitos é o fornecimento de informação ao titular sobre o compartilhamento de seus dados. Portanto, fica claro que, apesar do credor não precisar ter o consentimento expresso do devedor para a inclusão de seus dados em cadastros de proteção ao crédito, deverá informá-lo sobre, entre outros, os compartilhamentos que realize, incluindo o compartilhamento com o cadastro. Esta informação deverá ser disponibilizada de forma clara, adequada e ostensiva.
Com essa informação em mãos, de maneira prévia a aceitação de qualquer relação contratual, o devedor poderá decidir de forma livre se deseja ou não continuar com a transação. O credor que venha a apontar um devedor em cadastros de proteção ao crédito estaria descumprindo a LGPD caso não possa provar que o informou previamente sobre esta possibilidade.
Este é um exemplo de como a proteção de dados pessoais está intrinsecamente relacionada aos interesses e estratégias das empresas. A coleta de dados deve ser realizada sempre de forma assertiva e garantista, alinhada aos interesses presentes e futuros da empresa. Desta forma, a empresa terá a margem que necessita para utilizar os dados de acordo a seus interesses, mas sempre de maneira lícita, legítima e transparente.
Dra. Mariel R Trabulse
