Ao usar a proteção ao crédito como hipótese para tratamento de dados pessoais, as empresas devem observar primordialmente a boa-fé e os demais princípios descritos na LGPD, o que a acaba gerando dúvidas em relação ao que pode e o que não pode.
O que é a proteção ao crédito prevista na LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma lei brasileira que regula o tratamento de dados pessoais. A lei aplica-se a qualquer indivíduo ou entidade legal que processe dados pessoais, independentemente de os dados serem processados no Brasil ou no estrangeiro. De acordo com a LGPD, a proteção ao crédito é uma das hipóteses de tratamento de dados – diferentemente do que ocorre na GDPR (General Data Protection Regulation) – lei que regula o tratamento de dados na Europa.
Ou seja, considerando a hipótese de tratamento de dados referente a proteção ao crédito, as empresas ficam desobrigadas de solicitar consentimento expresso dos titulares para conferir dados, o que inviabilizaria, de fato, muitas negociações.
De acordo com a LGPD, é importante destacar que, para que o processamento de dados para proteção ao crédito seja autorizado, deve haver adequação, necessidade, finalidade expressa, dentre outras exigências. Além disso, são proibidas ações discriminatórias, sendo obrigatória a transparência em relação aos dados tratados, a responsabilização e a prestação de contas.
Proteção ao crédito: o que é vedado pela LGPD?
É totalmente vedado a utilização de dados de forma discriminatória ou para fins abusivos para a proteção ao crédito. Por último, se tiver quaisquer perguntas sobre como os seus dados pessoais estão a ser utilizados ou recolhidos, a empresa deve ser capaz de responder a essas perguntas e dar-lhe acesso a essa informação.
Além disso, considerando a finalidade e adequação, ao utilizar-se a proteção ao crédito como hipótese de tratamento de dados (ou qualquer outra), infere-se que ficam vedadas a avaliação de dados pessoais sensíveis (dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural).
Importante, ainda, destacar que a LGPD não se trata somente do cumprimento de obrigações do departamento jurídico, com a criação de documentos para justificativa de tratamento de dados para a proteção ao crédito. A proteção de dados deve incluir medidas de segurança tanto físicas como lógicas. As medidas de segurança física envolvem a proteção do hardware que armazena os dados, tais como servidores e discos rígidos. Paralelamente, as medidas de segurança lógica envolvem a proteção dos próprios dados, tais como através de encriptação ou autenticação do usuário.
Proteção ao crédito: Quais são os mecanismos em conformidade com a LGPD?
A análise e proteção ao crédito é uma atividade presente no dia a dia da maior parte das empresas, principalmente daquelas que lidam diretamente com o consumidor final. A instituição financeira realiza um processo de avaliação da sua informação de crédito, sendo as principais categorias de dados que podem ser processados para fins de proteção ao crédito são: nome, e-mail, CPF, data de nascimento, sexo, número de telefone, endereço, rende, profissão e estado civil. Outros dados também podem ser processados, mas estes são os mais comuns.
As organizações podem possuir sua própria forma específica de realizar a análise, mas normalmente elas solicitam os dados pessoais do indivíduo para começar. A partir daí, eles podem analisar possíveis restrições e realizar pesquisas adicionais. Ao realizar pesquisas em bureaus de crédito, obtêm-se informações restrições, e também informações provenientes do cadastro positivo, o que lhes dá uma melhor imagem sobre a probabilidade ou não de inadimplência.
Nesse contexto, é importante destacar a Lei 12.414/2011 que disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito — o cadastro positivo. Sendo importante considerar empresas idôneas no processo de concessão e proteção ao crédito, como a Serasa Experian, o maior bureau de crédito da América Latina, presente em mais de 50 países.
Proteção ao crédito: Como implementar uma avaliação ainda mais robusta respeitando a LGPD
A captura de dados de várias bases de dados é uma forma comum de tomar decisões sobre a concessão de crédito. Isto inclui informação de agências de proteção ao crédito e outros tipos de agências de informação, sendo de extrema importância avaliar a confiabilidade destas empresas perante o mercado e à luz da legislação.
Neste contexto, vale a pena destacar as soluções oferecidas pela Think Data, bureau de informações de destaque no mercado nacional e também um dos maiores distribuidores Serasa Experian. Empresas de todo o território nacional, contam com as consultas Serasa Experian através da robusta plataforma da Think Data.
Além disso, a Think Data conta com tecnologias avançadas para a realização de tratamento de dados pessoais e a sua implementação na análise de crédito, possibilitando que seus clientes bancos e financeiras de todo o país, tenham um processo de concessão extremamente robusto, com observância da LGPD, considerando a hipótese de proteção ao crédito.
Utilizando as soluções da Think Data, é possível validar e atualizar de forma automatizada o cadastro do cliente, provendo a obtenção das melhores informações para proteção ao crédito, trazendo além da segurança necessária para a proteção dos dados exigida pela LGPD, uma redução em até 90% do tempo gasto com cadastro e na esteira de aprovação.
Para conhecer gratuitamente as soluções de enriquecimento cadastral ou de consulta de CPF ou CNPJ na Serasa Experian, através da plataforma da Think Data, acesse: https://www.thinkdata.com.br/teste-gratuito/
CADASTRE-SE no Blog Televendas & Cobrança e receba semanalmente por e-mail nosso Newsletter com os principais artigos, vagas, notícias do mercado, além de concorrer a prêmios mensais.