Em novembro de 2019, bancos e instituições financeiras iniciaram o envio de informações sobre seus consumidores para empresas selecionadas e indicadas pelo Banco Central para armazenarem os dados referentes ao Cadastro Positivo.
A partir desta data, todos os brasileiros que realizam operações financeiras e possuem contas de consumo passam a fazer parte, de forma automática, do banco de dados do Cadastro Positivo. A expectativa do Sistema de Proteção de Crédito (SPC) é que o banco de dados, até o fim deste ano, tenha cerca de 110 milhões de inscritos.
A possibilidade de o consumidor solicitar a exclusão de suas informações se dará após o recebimento de uma notificação individual que lhe informará sobre a realização do cadastro. Tal notificação deverá ser enviada pelos controladores no prazo de até 30 dias, contados da inclusão dos dados no sistema.
Já falamos aqui sobre como funciona o Cadastro Positivo.
No entanto, embora ele tenda a proporcionar, supostamente, grande ampliação da oferta de crédito e diminuição dos juros, colaborando assim, para a prática de concorrência leal no mercado, há sinais de que o procedimento adotado para alimentação do sistema não foi muito bem pensado.
Em tempos em que dados pessoais (sejam eles, nome, endereço ou dados de pagamento) são os bens intangíveis mais valiosos em uma escala mundial – tanto que a Lei Geral de Proteção de Dados Pessoais causou alvoroço desde sua aprovação no Congresso Nacional -, não parece fazer sentido falar em compartilhamento automático de informações, ainda mais quando há dúvidas sobre quem serão, de fato, os maiores beneficiados por esse compartilhamento.
Como podem duas legislações que, em tese, visam trazer benefícios aos consumidores, serem contraditórias entre si? Enquanto a Lei Geral de Proteção de Dados Pessoais é clara ao determinar que os dados pessoais dos titulares (sejam consumidores ou não) somente poderão ser compartilhados entre empresas com o consentimento destes, o sistema do Cadastro Positivo criou o compartilhamento automático dos mesmos dados protegidos pela LGPDP, ou seja, sem autorização prévia do titular.
A Lei Geral de Proteção de Dados Pessoais já entrou em vigor?
Ainda que a LGPDP esteja no período de vacatio legis (ainda não entrou em vigor), é certo que as empresas que compartilharem os dados de seus consumidores para os sistemas do Cadastro Positivo estarão correndo risco de serem punidas futuramente por compartilhamento não autorizado de dados.
No cenário em que todos estão com a atenção voltada para o tratamento correto de dados pessoais, consumidores já estão abrindo ações indenizatórias contra empresas que fazem mau uso dos dados coletados. O Ministério Público, defendendo seu interesse em relação aos direitos coletivos, também tem assumido o papel de fiscalização até que a Autoridade Nacional de Proteção de Dados esteja devidamente constituída.
Neste contexto, as empresas enfrentarão um assombroso retrabalho, pois terão que cadastrar todos os consumidores e, no caso da manifestação destes solicitando a exclusão de suas informações, terão, obrigatoriamente (por imposição de ambas as leis) que excluir os dados daqueles que não têm interesse no Cadastro Positivo. Assim, as empresas que buscarem estar em conformidade com a Lei Geral de Proteção de Dados Pessoais – caso contrário, podendo enfrentar suas severas sanções - se encontrarão em uma frágil situação, pois terão compartilhado automaticamente os dados de seus consumidores para inclusão no Cadastro Positivo, quando, a partir de agosto de 2020, terão que solicitar o consentimento dos mesmos para poderem compartilhar quaisquer dados coletados.
Recomenda-se fortemente que as empresas não deixem de se adequar, apesar da possibilidade de adiamento dos efeitos da Lei Geral de Proteção de Dados Pessoais, pois, conforme noticiado continuamente na imprensa nacional e internacional, empresas têm sofrido indenizações e multas referentes ao comércio irreverente de dados pessoais, pois a sociedade vigia diária e rigorosamente a forma como eles têm sido tratados.
*Por Caterina Carvalho