Mesmo tendo sido publicada em 14 de agosto de 2018, a LGPD aplicada à cobrança ainda gera muitas dúvidas. Separamos 5 tópicos para esclarecer os principais pontos em relação a Lei Geral de Proteção de Dados.
1 – LGPD aplicada à cobrança: Não é só de CONSENTIMENTO que se cumpre a lei
Quando se começou a falar acerca da LGPD, muitos questionaram se deveriam pedir consentimento para cobrar. O pedido do consentimento, nos termos do artigo 5º, inciso XII da LGPD: “consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” tornaria a LGPD aplicada à cobrança, assustadoramente dificultosa, já que o devedor brasileiro não possui o hábito de atualizar seus cadastros junto a seus fornecedores.
Até os dias de hoje o consentimento pode gerar diversas dúvidas e polêmicas, mas o fato é que a LGPD apresenta um rol de 10 hipóteses para o tratamento de Dados Pessoais, sendo o consentimento apenas uma delas (artigo 7º, inciso I). Para a LGPD aplicada à cobrança é necessário identificar o objetivo específico em cada uma das demais 9 hipóteses concedidas pela Lei, sendo que o consentimento garante a possibilidade de tratamento ampla (na forma como consentida pelo titular dos dados) e as demais hipóteses devem ser específicas e restritas.
2 – A Lei brasileira não é uma cópia precisa da GDPR. Existem particularidades da LGPD aplicada à cobrança.
Outro tópico que vem sendo colocado muito em discussão é que a LGPD é uma cópia da Lei Europeia, a General Data Protection Regulation (GDPR). No entanto, é importante identificar que a Lei Brasileira possui particularidades, estando ambas no mesmo nível de proteção como exigido pelas leis de Proteção de Dados ao redor do mundo, porém cada uma delas pode encontrar cenários específicos, como é o caso da LGPD aplicada à cobrança, por exemplo.
A LGPD aplicada à cobrança, conta com uma hipótese de legitimação para tratamento de dados pessoais que não existe na GDPR, a Proteção ao Crédito (elencada no inciso X do artigo 7º da LGPD). Este inciso não existia no momento em que foi realizado o projeto de lei e discutido amplamente durante o processo legislativo e garante a legitimação de todo o processo de crédito no mercado brasileiro, desde a sua análise, negociação, concessão e também recuperação.
Além da LGPD aplicada à cobrança, com a hipótese de Proteção ao Crédito, existem outras diferenças em relação à GDPR, como a ausência do direito ao esquecimento na lei brasileira, as formas de execução e aplicação de penalização também são diferentes, além de diversos outros pontos.
3 – Quanto mais dados, maior o risco de descumprimento da LGPD na cobrança (ou em qualquer outra atividade)
A analogia dos dados ao petróleo também está muito presente nas discussões relacionadas à Proteção de Dados e também em relação à LGPD aplicada à cobrança. Quanto mais petróleo, mais poder e dinheiro, no entanto, quanto mais dado, mais arriscada e vulnerável é a operação.
Para a observância da lei um dos primeiros passos é o descarte de dados desnecessários, o que traz a segurança de que a LGPD aplicada à cobrança esteja sendo aplicada de acordo com os seus objetivos específicos. Ainda hoje existe um hábito de se armazenar bancos de dados que já atingiram seu objetivo específico.
No caso da LGPD aplicada à cobrança podemos citar um exemplo de uma dívida quitada por um devedor. A responsável pela cobrança normalmente optaria por armazenar todos os dados que capturou deste devedor, talvez pensando na hipótese de “e se esse titular ficar inadimplente novamente?”. Ou seja, pensando que a LGPD prevê que o tratamento deve possuir finalidade específica, este tratamento após a quitação da dívida já estaria descumprindo a lei.
Não há como deixar de citar o Legítimo Interesse, que pode ser uma hipótese para continuidade do tratamento de dados após a quitação da dívida quando falamos da LGPD aplicada à cobrança. Porém, ainda hoje não há orientações específicas acerca de sua utilização, devendo o legítimo interesse ser utilizado somente em última hipótese, sempre ressaltando a finalidade, adequação e necessidade, destacados por meio de relatório de impacto.
4 – O efeito dominó da LGPD aplicada à cobrança pode te colocar em risco
Sua empresa estar adequada, seja com a LGPD aplicada à cobrança ou em todos os demais setores, não garantem a total observância da norma. Ou seja, todos os envolvidos na cadeia de tratamento de dados devem estar adequados à lei, desde o nascimento do dado (captura, extração, obtenção), quaisquer tratamentos dados, tomadas de decisão, armazenamento, passando por quaisquer verbos possíveis que possam ser aplicáveis aos dados pessoais até seu descarte correto.
Para a LGPD aplicada à cobrança o dado pessoal pode nascer no momento em que a empresa credora analisou e concedeu o crédito ao devedor. Em um dado momento essa empresa transferiu tais dados para uma empresa específica de cobrança e esta, por sua vez, ao não localizar o devedor, enviou seus dados para localização em uma terceira empresa da cadeia. Nesse cenário, pensando num possível vazamento, os dados que nasceram na empresa credora já passaram por duas empresas e podem continuar seguindo uma cascata infinita, gerando cada vez mais riscos aos envolvidos no tratamento de dados.
Para que se garanta a observância da LGPD aplicada à cobrança, é importante avaliar seus parceiros envolvidos no tratamento de dados. A Think Data, por exemplo, é um bureau de informação referência no mercado de cobrança nacional e vem acompanhando a evolução da LGPD, contando, desde 2018 com seus contratos aderentes à lei. Além disso, a Think Data por possuir dados como seu core business conta com especialistas prontos para orientar seus clientes acerca da aplicação da LGPD aplicada à cobrança.
A Think Data está entre um número seleto de empresas mais seguras do mundo, tendo passado com seus sistemas ilesos em testes de penetração, garantindo robustez e segurança na observância da LGPD aplicada à cobrança (e todas as demais áreas) de seus mais de 450 clientes.
5 – LGPD da cobrança: A lei está vigente e a ANPD está a todo vapor
A LGPD, inicialmente, possuía previsão de entrar em vigência nos exatos 2 anos após sua publicação. No entanto, houve algumas adaptações, fazendo com que a lei atrasasse o início de sua vigência, que acabou ocorrendo em Setembro/2020, o que deu um fôlego de 25 meses para que as empresas adaptassem seus processos para respeitar a à LGPD aplicada à cobrança e demais áreas.
Atualmente, a lei permanece no período de vacatio legis – nome dado ao período entre a publicação da lei e sua vigência – a aplicação de sanções. No entanto, a Autoridade Nacional de Proteção de Dados (ANPD) já está atuando fortemente, realizando autuações em relação a descumprimentos, o que já pode ser considerado penalidade.
Para garantir a aderência da LGPD aplicada à cobrança, a Think Data conta com especialistas com amplo know-how que acompanham de perto as inovações legais no mercado, disponibilizando através de seu time de Estratégia e Qualidade, uma consultoria especializada a seus clientes unindo a expertise do desenvolvimento de soluções extremamente personalizadas de enriquecimento cadastral com as melhores práticas de Proteção de Dados e Segurança da Informação.
Para conhecer gratuitamente a solução de enriquecimento cadastral da Think Data, acesse: https://www.thinkdata.com.br/teste-gratuito/
CADASTRE-SE no Blog Televendas & Cobrança e receba semanalmente por e-mail nosso Newsletter com os principais artigos, vagas, notícias do mercado, além de concorrer a prêmios mensais.