A Lei Geral de Proteção de Dados Pessoais (nº 13.709/2018) regula as atividades de tratamento de dados e altera os artigos 7º e 16 da Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Desde o advento da vigência deste diploma legal, muitas nuances práticas já foram identificadas e outras ainda estão por vir. Na área de recuperação de créditos, em especial, questiona-se o âmbito de aplicação da norma e eventuais impactos na utilização dos dados pessoais, muito comum nessa área.
Em recente decisão, o Tribunal de Justiça de Santa Catarina, acertadamente, negou provimento ao recurso interposto por um consumidor nos autos do processo sob o nº 5000936-87.2021.8.24.0024.
Na exordial, o autor pleiteia pedido de danos morais, sob alegação de violação do direito à intimidade e a privacidade, em razão da comercialização maciça de dados pessoais de brasileiros, por meio dos serviços “Lista Online” e “Prospecção de Clientes”, oferecidos pela Serasa Experian.
Devidamente instruído o feito, o magistrado entendeu que as informações divulgadas pela parte ré não violam a privacidade do indivíduo, tendo em vista que os serviços mencionados, caracterizam-se, tão somente, como mero banco de dados, com informações acerca dos consumidores, que são fornecidos aos clientes, mediante contrato de prestação de serviços.
Assim, o serviço prestado pela empresa demandada, portanto, não se reveste de qualquer ilegalidade, uma vez que a formação de banco de dados de consumo não é vedada pelo ordenamento jurídico.
Ao revés, cuida-se de matéria expressamente regulamentada pelo Código de Defesa do Consumidor, a saber:
Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.
§ 1°. Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão, não podendo conter informações negativas referentes a período superior a cinco anos.
§ 2°. A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele.
§ 3°. O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas.
§ 4°. Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres são considerados entidades de caráter público.
§ 5°. Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão fornecidas, pelos respectivos Sistemas de Proteção ao Crédito, quaisquer informações que possam impedir ou dificultar novo acesso ao crédito junto aos fornecedores.
§ 6°. Todas as informações de que trata o caput deste artigo devem ser disponibilizadas em formatos acessíveis, inclusive para a pessoa com deficiência, mediante solicitação do consumidor.
Nesse sentido, o magistrado ainda salientou a ressalva no tocante à previsão do art. 44 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, LGPD), in verbis:
Art. 44. O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais:
I – o modo pelo qual é realizado;
II – o resultado e os riscos que razoavelmente dele se esperam;
III – as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.
Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano.
Em tal contexto, foram julgados improcedentes os pedidos autorais no sentido de reconhecer a inexistência de violação à vida privada, imagem e intimidade dos consumidores, justamente porque os chamados “dados sensíveis”, são aqueles passíveis de gerar discriminação, tal como a orientação política, religiosa ou sexual, não são divulgados pela empresa demandada.
Em verdade, algumas demandas recentes passaram a ganhar a mesma análise pelo judiciário, consolidando que a atividade de cobrança é exercício regular de direito e, com tal finalidade, está caracterizada como exceção a LGPD.
Com efeito, na atividade de cobrança de débitos é inevitável o manuseio de dados para garantir a efetividade da busca pela satisfação do crédito. De tal modo, a lei previu o respectivo tratamento na execução de contratos ou procedimentos similares, na proteção de crédito, no exercício regular de direitos em processo judicial e na necessidade de que sejam atendidos interesses legítimos do controlador ou de terceiros.
Conclui-se, por conseguinte, que a formação de banco de dados de consumo não é vedada pelo ordenamento jurídico e que a LGPD tem o condão de regulamentar as atividades de tratamento de dados pessoais, promovendo o devido equilíbrio entre o exercício regular do direito de cobrança pelo credor e as garantias constitucionais conferidas aos demandados.