A tecnologia vem tomando seu espaço e demostrando para o mundo a sua importância. Fato é que a inteligência artificial está cada vez mais presente no dia a dia das empresas, trazendo um caminho imensurável de novas oportunidades, exemplo disso é o open banking.
Mas além das oportunidades, é necessário dar a devida atenção aos riscos, como hackers, vazamento de dados, roubo de informações. Assim a legislação vem regular o tratamento de dados a fim de proporcional segurança jurídica para as pessoas físicas e as empresas que os utilizam.
A LGPD é um marco regulatório que estabelece princípios direitos e responsabilidades na utilização de dados pessoais, buscando transparência aos titulares em relação aos seus direitos.
Com intuito de assegurar os princípios acima citados no momento da análise de crédito, a lei prevê um conjunto de medidas fornecendo os meios para que os dados sejam tratados com os devidos cuidados.
Nesse sentido, o inciso X do artigo 7º da LGPD, preleciona:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
X – Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
A LGPD é aplicável aos dados de pessoas naturais, denominadas pela lei como titulares e deve ser cumprida por pessoa natural e entidades públicas ou privadas denominadas como operadores, independente do país que esteja localizada.
É de salientar que a informação pode ser considerada como um dos recursos mais relevantes das empresas para a continuidade do negócio. O vazamento de dados traz, portanto, um risco enorme, podendo prejudicar a sua imagem, passando a impressão para os investidores e stakeholders de uma governança frágil, refletindo assim na credibilidade da empresa perante o mercado.
As ferramentas que trazem segurança para o processo, devem ser implantadas desde o início, visto que a intenção é prevenir o problema e não tratar as consequências advindas do vazamento dos dados. Isso porque a segurança dos dados deve ser vista como um processo e não um objetivo pontual.
A Lei 12.414/2011 trouxe a regulamentação referente à consulta ao banco de dados com informações de adimplemento de pessoas naturais ou jurídicas para a formação de crédito de seus clientes, atribuindo uma nota conhecida como score.
Os birôs de crédito trazem então um método desenvolvido para mitigação do risco da concessão de crédito, a partir da análise de dados estatísticos, considerando diversas variáveis, que vão desde a região onde o cliente mora até a quantidade de títulos protestados em um determinado período, resultando em uma pontuação do consumidor avaliado.
Os temas nº 710 e 915 foram julgados pelo STJ[1] em caráter de recursos repetitivos, que dispuseram que o sistema de “credit scoring” é licito e não estabelece um banco de dados, mas uma forma utilizada para mitigar os riscos no momento da concessão do crédito, visto que as empresas que o concedem, precisam realizar uma análise criteriosa da idoneidade e capacidade de pagamento do consumidor.
No entanto, apesar do STJ ter julgado a licitude, as informações mantidas pelas instituições devem ser tratadas com total transparência oferecendo segurança para os consumidores, sempre em atenção a LGPD e a Lei 12.414 (Lei do cadastro positivo), se atentando apenas às informações que tenham conexão com a análise de risco de crédito.
O artigo 2º, I, da Lei do Cadastro Positivo[2] disciplina a formação e o acesso aos bancos de dados com informações de pessoas naturais ou jurídicas, para constituição do histórico de crédito, senão vejamos: “Art. 2º, I – banco de dados: conjunto de dados relativo à pessoa natural ou jurídica armazenados com a finalidade de subsidiar a concessão de crédito, a realização de venda a prazo ou de outras transações comerciais e empresariais que impliquem risco financeiro;”
Com o advento do Open Banking os gestores dos bancos de dados estarão autorizados a compartilhar as informações cadastrais e de adimplemento armazenadas em outras instituições no mercado, podendo o titular requerer o cancelamento do cadastro a qualquer tempo.
Dessa forma, fica claro que o titular dos dados deverá consentir em relação à política de privacidade, discriminando quais dados serão utilizados, compartilhados e armazenados, por escrito ou por qualquer meio qualquer meio que comprove sua manifestação de vontade.
Em síntese é fundamental que as instituições se adequem à LGPD, pois com o open banking e a consequente abertura e compartilhamento dos dados entre as empresas a responsabilidade quanto aos dados dos consumidores aumentam, visto que o risco da divulgação indevida resulta em ofensa aos direitos da personalidade e possíveis indenizações por danos morais.
A LGPD envolve todos os setores da economia, visando preservar o uso de dados pessoais, ciência de dados, governança, segurança da informação e principalmente a transformação digital que o mercado financeiro está vivenciando, trazendo segurança jurídica para as relações e buscando manter o equilíbrio entre a proteção de dados dos titulares e o tratamento dado pelas empresas.
Ou seja, A LGPD reconheceu que há um interesse legítimo no tratamento de dados pessoais para a análise de risco no momento da concessão de crédito. Para as empresas será um passo desafiador, pois será necessário certa rigidez, sempre pautada na segurança e transparência, agindo em consonância com a legislação vigente.
