O gestor do banco de dados não pode disponibilizar informações cadastrais sem consentimento.
De acordo com a legislação brasileira, os dados comercializados por instituições financeiras são considerados informações sensíveis e precisam ser tratadas com cautela. A disponibilização de dados cadastrais ou informações pessoais a terceiros, como consultores de crédito, não pode ocorrer sem a prévia autorização dos titulares desses dados.
A legislação protetora de dados pessoais em vigor no Brasil ressalta a importância de respeitar a privacidade dos indivíduos, garantindo que apenas os dados necessários sejam coletados e que esses dados sejam tratados de forma segura. Nesse contexto, a compartilhamento de dados cadastrais, informações financeiras ou de crédito sem consentimento prévio é uma violação direta a esse princípio, e os responsáveis podem enfrentar sanções legais.
Transparência e Privacidade: Um Equilíbrio Fragil
A questão da compartilhamento de dados pessoais é um tema complexo, especialmente quando envolve a formação de histórico de crédito. Recentemente, a 3ª Turma do Superior Tribunal de Justiça (STJ) condenou o Serasa a pagar indenização por danos morais a uma mulher cujos dados pessoais foram compartilhados indevidamente com terceiros. Esses dados foram coletados para fins de formação de histórico de crédito, mas foram oferecidos a terceiros que realizaram consultas através dos serviços Info Busca, Lista Online e Prospecção de Clientes. Isso incluiu informações não sensíveis como renda mensal, endereço e telefones pessoais.
A ação original foi movida para proibir a plataforma de divulgar essas informações, mas foi julgada improcedente pelas instâncias ordinárias. O Tribunal de Justiça de São Paulo entendeu que não seria necessário o consentimento do consumidor para a divulgação de dados que não são sensíveis ou sigilosos. Além disso, havia uma comunicação prévia à mulher sobre a abertura do cadastro em banco de dados.
Entretanto, a relatora do recurso, a ministra Nancy Andrighi, observou que a utilização de escore de crédito não constitui banco de dados, conforme a Súmula 550 do STJ. Com base nessa percepção, o gestor de banco de dados, com a finalidade de proteção do crédito, pode realizar o tratamento de dados pessoais não sensíveis e abrir cadastro com informações de adimplemento de pessoas naturais e jurídicas. Contudo, ele só pode disponibilizar a terceiros consulentes o score de crédito (sem necessidade de consentimento prévio) e histórico de crédito (mediante autorização prévia), conforme prevê o artigo 4º, inciso IV da Lei 12.414/2011.
Além disso, a Lei 12.414/2011 acrescenta que as informações cadastrais e de adimplemento armazenadas nesse banco de dados só podem ser compartilhadas com outros bancos de dados, desde que geridos por instituições autorizadas pelo Banco Central. A ministra Nancy Andrighi disse que, se um terceiro consulente tem interesse em obter as informações cadastrais do cadastrado, ainda que sejam dados pessoais não sensíveis, ele deve obter o prévio e expresso consentimento do titular.
Em resumo, a única informação que pode ser disponibilizada aos consulentes, além do score de crédito, é o ‘histórico de crédito’, desde que com prévia autorização específica do cadastrado. O histórico de crédito é definido pela Lei 12.414/2011 como o ‘conjunto de dados financeiros e de pagamentos, relativos às operações de crédito e obrigações de pagamento adimplidas ou em andamento e não abrange informações cadastrais.
Os danos morais foram considerados presumidos decorrentes da disponibilização indevida de dados pessoais pelos bancos de dados para terceiros. Isso gera o sentimento de insegurança experimentado porque os dados são disponibilizados indevidamente para terceiros, facilitando a prática de atos ilícitos ou contratações fraudulentas. No caso concreto, houve violação dos limites impostos pela lei quanto aos dados que podem ser compartilhados, acrescentando à situação de danos morais.
Essa decisão da 3ª Turma do STJ reforça a necessidade do equilíbrio entre a transparência e a privacidade. Embora a lei permita a formação de histórico de crédito e a disponibilização de certos dados, é essencial respeitar os limites impostos para a proteção dos dados pessoais e garantir o consentimento prévio para a compartilhamento dessas informações.
Fonte: © Conjur
Comentários sobre este artigo