Boletins Jurídicos

Resumo: 

Este artigo aborda a temática do credit scoring, a gestão de bancos de dados e a legislação pertinente, especialmente a Lei n. 12.414/2011 e a Lei Geral de Proteção de Dados Pessoais (LGPD). Analisa-se a possibilidade de tratamento e abertura de cadastros sem o consentimento do titular, ressaltando a responsabilidade objetiva do gestor em casos de disponibilização indevida de dados.

1. Introdução

A gestão de informações creditícias, por meio de bancos de dados, é uma prática comum no sistema financeiro brasileiro. A Lei n. 12.414/2011 estabelece diretrizes para o tratamento de dados relacionados à proteção do crédito. Neste contexto, o gestor de banco de dados desempenha um papel crucial, não apenas na manutenção da integridade das informações, mas também na observância dos direitos dos titulares dos dados.

2. Tratamento de Dados Pessoais e Consentimento

O tratamento de dados pessoais não sensíveis, bem como a abertura de cadastros com informações sobre a regularidade de pessoas físicas e jurídicas, pode ser realizado sem a obtenção de consentimento prévio do cadastrado, conforme disposto no artigo 4º, inciso I, da Lei n. 12.414/2011, e no artigo 7º, inciso X, da LGPD. Contudo, é importante destacar que a disponibilização de informações para terceiros deve ser feita com cautela.

3. Compartilhamento de Informações

Conforme o artigo 4º, inciso IV, da Lei n. 12.414/2011, o gestor pode compartilhar o score de crédito sem consentimento, mas a liberação do histórico de crédito requer autorização específica do titular. Além disso, as informações cadastrais e de adimplemento só podem ser compartilhadas com outros bancos de dados autorizados, respeitando a legislação vigente.

4. Comunicação ao Cadastrado

Embora o consentimento prévio não seja exigido para a abertura do cadastro, a comunicação ao cadastrado é uma obrigação do gestor. O artigo 4º, inciso I, e § 4º da Lei n. 12.414/2011 preveem que o cadastrado deve ser informado sobre o tratamento de seus dados, podendo solicitar o cancelamento de seu cadastro a qualquer momento.

5. Responsabilidade por Danos Morais

A violação dos deveres relacionados ao tratamento de dados pode resultar em danos morais ao titular. A disponibilização indevida de informações pessoais caracteriza um dano moral presumido, dado o sentimento de insegurança gerado na vítima. Assim, o gestor que permite o acesso a dados que deveriam ser restritos deve enfrentar a responsabilidade objetiva pelos danos causados, de acordo com os artigos 16 da Lei n. 12.414/2011 e 42 e 43, inciso II, da LGPD.

6. Conclusão

A análise da legislação e das práticas de gestão de bancos de dados revela a necessidade de um equilíbrio entre a proteção do crédito e o respeito aos direitos dos titulares dos dados. A responsabilidade objetiva do gestor em casos de disponibilização indevida de informações é um aspecto crucial para a proteção dos direitos da personalidade e para a manutenção da confiança no sistema financeiro.

Referências:

– Lei n. 12.414/2011, artigos 4º e 16.
– Lei n. 13.709/2018 (LGPD), artigos 7º, X; 42 e 43, II.
– Decreto n. 9.936/2019.

– STJ, 3ª Turma, REsp 2.133.261-SP, Rel. Ministra Nancy Andrighi, j. 8.10.2024 – inteiro teor.

REGINALDO FERRETTI
OAB/SP n. 244.074

Entre em contato para mais informações.