Inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR – General Data Protection Regulation), como na maioria das leis, quando do seu surgimento, é normal uma série de questionamentos e debates. Logo, na Lei Geral de Proteção de Dados – LGPD (Lei n.º 13.709/2018), não poderia ser diferente.
Salvo o ponto incontroverso, onde é notório a finalidade da lei de dar tratamento ao eventual uso indiscriminado dos dados pessoais, a sua aplicabilidade gera algumas dúvidas.
No primeiro momento, aos parceiros financeiros/credores que utilizam das informações, tanto para analisar crédito e aprovar suas operações, como para eventuais cobranças de devedores, a LGPD pode parecer um mecanismo para o devedor fugir das suas obrigações e continuar buscando crédito no mercado financeiro, sob o “manto da imunidade”.
Não é crível um devedor utilizar-se da referida lei para requerer a sua exclusão dos cadastros de proteção ao crédito (SERASA e SPC), induzindo terceiros a erro.
Mas por questões obvias, se o legislador deixasse estes credores descobertos de seus direitos, teríamos uma retração de crédito no mercado impactando no créditodos bons pagadores.
Neste sentido, trazendo um equilíbrio entre o escopo da lei e o direito dos credores, podemos observar os artigos a seguir, todos pertinentes a lei em análise:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
........
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
I - apoio e promoção de atividades do controlador; e
II - proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.
§ 1º Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.
§ 2º O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.
§ 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.
Em resumo, o legítimo interesse do credor de buscar dados para efetivar sua análise de crédito e a cobrança dos seus devedores, devem estar amparados nos artigos mencionados.
Acrescenta-se ainda que, existe uma corrente que entende haver conflito nestes artigos, em relação ao escopo da lei. Mas os riscos destas discussões podem ser minimizados, quando o credor comunica ao devedor que detém informações mínimas e necessárias para definição do “score de crédito” deste, trazendo a transparência na negociação (precisam ser informações limitadas ao objetivo do credor).
Não apenas empresas/credores com sede no território nacional, mas empresas estrangeiras que atuam no Brasil, tambémprecisam seguir a LGPD, pois estão sujeitas as penalidades previstas.
É o momento de nos preparar para uma nova fase que visa regulamentar e tratar, esta livre movimentação de dados pessoais dos cidadãos.
