Score de Crédito x Cadastro Positivo x LGPD: quando o consentimento é obrigatório?
Em breves tópicos explicaremos as diferenças entre Score Credit, Cadastro Positivo e LGPD (Lei Geral de Proteção de Dados Pessoais) e ainda como se aplica, a cada uma delas, a exigência ou não de consentimento, tendo em vista a segurança da informação e a proteção dos dados pessoais.
- SCORE DE CRÉDITO
É um serviço de caráter meramente informativo que indica o histórico de crédito de empresas e pessoas físicas, estatisticamente, mediante atribuição da nota do risco de crédito do consumidor avaliado. Não exige prévio consentimento do consumidor, embora assegure a solicitação de esclarecimentos, conforme bem esclarece a Súmula 550 do Superior Tribunal de Justiça:
A utilização de escore de crédito, método estatístico de avaliação de risco que não constitui banco de dados, dispensa o consentimento do consumidor, que terá o direito de solicitar esclarecimentos sobre as informações pessoais valoradas e as fontes dos dados considerados no respectivo cálculo.
Entretanto, o Código de Defesa do Consumidor e a Lei nº 12.414/2011 (Lei do Cadastro Positivo) estabelecem limites legais em observância à tutela da privacidade e da transparência das relações negociais. São proibidas:
- informações excessivas – aquelas que não estiverem vinculadas à análise de risco de crédito ao consumidor
- informações sensíveis – aquelas pertinentes à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas), incorretas ou desatualizadas.
2. CADASTRO POSITIVO
A Lei do Cadastro Positivo disciplina a formação e a consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou jurídicas, para formação de histórico de crédito, definindo como banco de dados:
“(…) Art. 2º, I – banco de dados: conjunto de dados relativo à pessoa natural ou jurídica armazenados com a finalidade de subsidiar a concessão de crédito, a realização de venda a prazo ou de outras transações comerciais e empresariais que impliquem risco financeiro;(…)”
A gestão do banco de dados pelos chamados Gestores de Banco de Dados (GBDs) – por exemplo, Serasa e Boa Vista – deve cumprir exigências legais no tocante à privacidade e segurança da informação. É imprescindível comunicar ao consumidor, previamente e por escrito, a abertura do cadastro, armazenamento e o objetivo do tratamento dos dados pessoais.
Os gestores dos bancos de dados estão autorizados a compartilhar as informações cadastrais e de adimplemento armazenadas com outros bancos de dados no mercado, onde o consumidor tem direito de acesso aos dados armazenados, eventual retificação e, até mesmo, o cancelamento do cadastro.
3. LGPD (LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS)
E por fim, a LGPD (Lei nº 13.709), de 14 de agosto de 2018, que entrará em vigor em agosto de 2020. De acordo com o artigo 1º dispõe:
“sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Sendo assim, será obrigatório à pessoa jurídica ou natural obter o prévio consentimento do titular dos dados em relação à política de privacidade, por escrito ou qualquer outro meio que demonstre sua manifestação de vontade. Esta deverá indicar, de forma clara e detalhada, as informações e dados que serão coletados, usados, compartilhados e armazenados, sempre apontando as finalidades específicas.
É garantido ao titular o direito de acesso às informações, bem como, eventual exclusão ou retificação, mantendo-se a proibição quanto às informações sensíveis ou excessivas.
O Cadastro Positivo está em consonância com a LGPD, apesar de não exigir consentimento do titular dos dados pessoais, pois o artigo 7º da lei que o regulamenta apresenta um rol de hipóteses legais em que o tratamento pode ser realizado, dentre eles, para a proteção do crédito.
E a vigência da LGPD se aproxima…
É importante a adequação criteriosa e urgente das empresas à LGPD, pois, em breve assumirão grande responsabilidade quanto aos dados pessoais dos consumidores, sob risco de ofensa aos direitos da personalidade e, consequente, indenização por dano moral.
