Rodrigo Figueiredo da Silva Cotta e Nathalia Oliveira Nunes dos Santos*
11 de junho de 2020 | 08h00
Rodrigo Figueiredo da Silva Cotta e Nathalia Oliveira Nunes dos Santos. FOTOS: DIVULGAÇÃO
Até sua alteração, em 2019, a Lei do Cadastro Positivo – Lei nº. 12.414/01, editada em 2011, tinha pouca adesão em seu propósito de criar um banco de dados para reconhecer os consumidores que são, no linguajar popular, “bons pagadores”.
2º aniversário do regulamento europeu sobre proteção de dados pessoais. O que podemos aprender?
Com a edição da Lei Complementar nº. 166, contudo, o assunto voltou à tona. Isso porque foram aprimorados os mecanismos para a formação e para o acesso aos bancos de dados, relativos às operações de crédito e às obrigações adimplidas por pessoas físicas e jurídicas.
Até então, os bancos de dados mantinham apenas informações de dívidas não quitadas pelos consumidores. Agora, com o Cadastro Positivo, será possível consultar, por exemplo, valores de pagamentos, valores de parcelas, datas de vencimento e datas de pagamento referentes aos cartões de crédito, crédito pessoal, financiamentos de veículos e imóveis dos cadastrados, com a finalidade de fornecer elementos de forma mais concreta para análises de concessão de crédito, empréstimos, financiamentos a longo prazo e outras transações comerciais e empresariais que impliquem em risco financeiro.
Uma das principais alterações na Lei do Cadastro Positivo foi a desnecessidade da autorização prévia para a inclusão do nome dos cadastrados, tal como já acontece com o Cadastro Negativo de Crédito.
Agora, a inclusão das informações sem a autorização específica dos clientes não é mais considerada quebra de sigilo bancário, já que a Lei Complementar instituiu que “o fornecimento de dados financeiros e de pagamentos de tomadores de créditos a gestores de bancos de dados” é uma exceção à violação do sigilo bancário.
Portanto, todos aqueles que são economicamente ativos passam a ter os seus dados de pagamento enviados aos gestores dos bancos de dados, sem necessidade de prévio consentimento.
Por outro lado, o gestor do banco de dados tem o dever de informar ao cadastrado a sua inclusão no cadastro em até 30 dias, o que pode ser informado por carta, e-mail ou SMS. E, ainda, o cadastrado poderá pedir, a qualquer momento, a exclusão de seu nome do banco de dados ou a revisão das informações caso entenda que há alguma informação divergente, o que pode ser feito diretamente através dos sites dos birôs de crédito.
Importante notar que, para a inclusão dos dados no sistema dos gestores de forma mais assertiva, o papel das fontes é fundamental, cujos principais deveres são fornecer informações sobre o cadastrado a todos os gestores de bancos de dados que as solicitarem, no mesmo formato e contendo as mesmas informações fornecidas a outros bancos de dados, em bases não discriminatórias e manter os registros adequados e atualizados.
Portanto, as empresas que estejam na condição de fontes de informação cadastral estão obrigadas a fornecer dados aos gestores de Cadastro Positivo, desde que os solicitantes estejam registrados perante o Banco Central.
Um ponto que ainda restava pendente era a regulamentação das empresas gestoras de serviço de informação de crédito junto ao Banco Central. Contudo, no dia 11 de outubro de 2019, o Banco Central publicou no Diário Oficial a autorização oficial para que os quatro birôs de crédito do país – SPC, Serasa, Boa Vista e Quod – operem o novo Cadastro Positivo, sendo que esta era a última medida que restava para que os birôs passassem a receber dados das fontes de forma regular.
Em suma, o Cadastro Positivo reunirá informações sobre os compromissos que consumidores e empresas assumiram, tais como empréstimos, financiamento e crediários, não podendo ser enviadas informações sobre os tipos de produtos e/ou serviços consumidos pelo cadastrado, mas somente informações a título de pagamento, ou seja, que sejam suficientes para avaliar a situação econômica do cadastrado, sem qualquer juízo de valor.
Por fim, será elaborada pelo gestor do cadastro, com base nas informações armazenadas, a pontuação de crédito dos cadastrados, sendo certo que o Superior Tribunal de Justiça já reconheceu a legalidade da utilização deste score para a avaliação do risco para concessões de crédito.
No tocante à responsabilidade das partes, foi mantida pela Lei Complementar a previsão de responsabilidade objetiva e solidária do banco de dados, da fonte e do consulente pelos eventuais danos materiais e morais que causarem ao cadastrado, nos termos do Código de Defesa do Consumidor. Entretanto, haja vista ser a nova Lei Complementar muito recente no nosso ordenamento jurídico, esta questão ainda encontra-se no campo teórico.
Cadastro positivo de crédito vs. Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.853/2019, “LGPD”) é a legislação brasileira voltada para a regulação do tratamento de proteção de dados pessoais, regulando a transferência dos dados com a finalidade de proteger os direitos da privacidade.
Um dos pontos mais relevantes da LGPD é justamente a proteção dos dados sensíveis das pessoas naturais, ou seja, dados relativos à etnia, raça, religião, opinião política, saúde e/ou vida sexual, dado genético e/ou biométrico, filiação a sindicato ou a organização de caráter religioso.
E, neste ponto, entendemos que a Lei do Cadastro Positivo e a LGPD se encontram em sintonia, vez que o Cadastro Positivo, como visto, é um banco de dados que não é formado por dados sensíveis, mas somente por dados relacionados aos compromissos que consumidores e empresas assumiram, tais como empréstimos, financiamento e crediários, sendo, inclusive, vedado que as fontes encaminhem dados sensíveis e que minimamente demonstrem qual o perfil de compra realizado pelo consumidor.
É importante ressaltar que, ainda que a Lei do Cadastro Positivo e a LGPD não tragam as mesmas expressões – por exemplo, a LGPD fala em “dados sensíveis”, enquanto a Lei do Cadastro Positivo fala em “informações sensíveis” – as leis convergem em seu fim: que essas informações e/ou dados sensíveis, que tratam dos dados pessoais dos consumidores sobre origem racial e étnica, saúde, informação genética, informações políticas, religiosas e filosóficas não podem ser utilizadas no Cadastro Positivo.
Uma outra questão do Cadastro Positivo que traz dúvida é em relação à inclusão dos dados pessoais dos consumidores sem a prévia necessidade dos titulares. Contudo, o artigo 7º da LGPD dispõe algumas hipóteses em que o tratamento de dados poderá ser disposto sem o consentimento do titular, e, dentre elas, para a proteção do crédito.
Desta forma, é plenamente possível que os consumidores sejam cadastrados no Cadastro Positivo, desde que, claro, sejam devidamente informados, até para que possam pugnar pela sua retirada do cadastro e/ou pela ratificação de alguma informação que entendam indevida, o que é previsto pelos artigos 4º e 5º da Lei do Cadastro Positivo e está em consonância com o artigo 20 da LGPD, bem como com o princípio da informação, da privacidade e do livre acesso.
Portanto, ainda que a primeira vista a Lei do Cadastro Positivo pareça estar em um caminho oposto da LGPD, entende-se que ela converge com os princípios basilares da LGPD, parecendo ter havido uma preocupação do legislador em evitar conflitos entre as normativas.
*Rodrigo Figueiredo da Silva Cotta é advogado do Kincaid | Mendes Vianna Advogados e membro da Associação Brasileira de Direito Marítimo (ABDM); Nathalia Oliveira Nunes dos Santos é advogada do Kincaid | Mendes Vianna Advogados
Os comentários são exclusivos para assinantes do Estadão.