Semana passada, precisamente segunda-feira (08/04), foi sancionada a Lei 166 do Cadastro Positivopelo presidente Jair Bolsonaro, tornando automático o compartilhamento de dados pessoais de consumidores e empresas. Para alguns juristas, o banco de dados, que já existe desde 2011 com adesão voluntária, conflita como principio da Lei Geral de Proteção de Dados (LGPD), uma vez que o consumidor poderia optar por não querer compartilhar suas informações, mantendo um direito constitucional à privacidade.
Embora alguns juristas avaliem que a lei sancionada possa ferir os princípios da proteção de dados, a própria Lei Geral de Proteção de Dados prevê, no artigo 7º, a exceção de consentimento nos casos de proteção ao crédito, artigo inserido propositalmente para harmonizar com o Cadastro Positivo.
“Esse artigo foi inserido justamente para poder harmonizar a Lei Geral de Proteção de Dados Pessoais com a Lei do Cadastro Positivo”, corroborou Patrícia Peck, advogada especialista em direito digital. Segundo ela, o compartilhamento de informações dessa natureza entre os bancos, principalmente no sentido de proteção do sistema financeiro, não fere a LGPD porque entra justamente nessa exceção. E vai além, declarando que a aprovação do Cadastro Positivo, da forma como esta agora, “é um avanço para o Brasil.”
Na verdade, a legislação sobre o cadastro positivo foi uma preocupação durante o todo processo legislativo da LGPD, inclusive apontado por muitos especialistas como um dos fatores propulsores da aprovação da lei, por meio de um acordo politico selado na Câmara dos Deputados, no sentido de sustar a tramitação do cadastro positivo para que avançasse a tramitação da Lei de Proteçāo de Dados.
Por outro lado, a opção que dispensa o consentimento dos titulares para efeito de coleta dos dados de pagamentos e crédito e permite que esses dados passem a integrar automaticamente os bancos de dados dos bureus de crédito sempre foi um debate profundo, contaminado por uma cultura jurídico brasileira fortemente baseado no consentimento, opina o jurista Fabricio da Mota Alves, especializado em direito digital.
“Nós tínhamos o cadastro positivo na sua versão original, que previa o consentimento como condição sinequanon para que houvesse adesão ao cadastro e temos o Marco Civil da Internet – que prevê apenas o consentimento como forma de legitimar o tratamento de dados pessoais no âmbito da internet. As duas formas são decorrentes de uma evolução jurídica brasileira que não previu e não se atualizou ao que o resto do mundo vinha fazendo”, enfatiza ele.
Fabrício lembra que no regulamento europeu de proteção de dados, a lei do consentimento assim como outras bases legais autorizam o tratamento de dados e não dependem do consentimento para que a coleta seja realizada. “E temos no Brasil, agora com a LGPD, nove outras bases legais além do consentimento. Então são seis bases no total no caso da GDPR e dez no caso brasileiro”, esclarece.
Diante disso, Fabrício avalia que a retirada do consentimento na Lei do Cadastro Positivo não é necessariamente prejudicial ao titular dos dados porque na verdade a LGPD já prevê essa possibilidade. Ele explica que é possível fazer isso por meio de outras maneiras como cumprimento de obrigação legal, por questões contratuais ou pré-contratuais, onde se contrata produtos ou serviços, comprovando legítimo interesse em várias hipóteses.
“Ao contrário de outras legislações internacionais, o Brasil é o único país que previu a proteção de dados com base em requisito autônomo para tratar dados pessoais. O GDPR não faz isso. A proteção ao crédito, por exemplo, é parte do legítimo interesse, enquanto que no Brasil temos o legítimo interesse e a proteção ao crédito agora”, explica Fabrício. O jurista acredita que a supervalorização do consentimento é provável que ainda gere readequações jurídicas que a LGPD inaugura.
Na opinião de C-Levels de segurança que atuam no setor financeiro está claro que o Cadastro Positivo não conflita com a LGPD. Leonardo Carmona, CISO da Quod, bureau de crédito do mercado, enfatiza a previsão expressa do artigo 7o que determina a possibilidade de tratamento sem necessidade de consentimento de dados pessoais para fins de proteção de crédito, inclusive nos termos de leis especiais. “A Lei do Cadastro Positivo, lei especial, regulamenta o artigo 7o da LGPD. Portanto, os dados de adimplemento e os requisitos para seu tratamento estão definidos na lei do Cadastro Positivo”, reforça ele.
“Os bureaus de consulta, se por acaso eles têm uma função de crédito ou antifraude, ele não entra na Lei Geral de Proteçāo de Dados. Dentro do próprio Santander isso tem sido discutido, mas não tem sido atrelado à LGPD”, afirma Leonardo Muroya, Superintendente de Cibersegurança do Santander. Para ele se trata de uma açāo positiva que procura viabilizar o crédito e prevenir problemas financeiros das instituições.
O risco de neutralizar
“Eu vejo essa aprovação como uma das primeiras reações do mercado e da iniciativa privada para tentar neutralizar a LGPD e suas novas implicações”, diz o advogado Adriano Mendes. O Cadastro Positivo existe desde 2011 e não teve a adesão esperada pelos bancos e setor financeiro. “Agora, com essa obrigatoriedade, a questão é saber como as informações que serão coletadas pelas empresas poderão ser compartilhadas entre as instituições financeiras”.
“Por causa do lobby, nos próximos meses, deverão surgir mais leis que afetem os usuários em relação ao uso de dados ou libertem setores como o financeiro, saúde e educacional a usarem os dados sem seguir os princípios gerais da lei. Estes são mercados regulamentados que irão apoiar o tratamento de dados nas exceções ao consentimento para necessidade de cumprimento de obrigação legal”.
Na opinião de um CISO que preferiu não se identificar o projeto do cadastro positivo foi “atrasado” propositalmente para “forçar” a LGPD. Segundo ele, os bancos têm um grande interesse no Cadastro Positivo e agora terão informações sobre os últimos 15 anos e poderão cruzar mais dados. Ele acha arriscado o modelo por ser automático e questiona se isso trará realmente benefícios aos usuários.
