Por Dino
Há quem diga que a nova legislação de proteção de dados no Brasil colide com o projeto de lei do Cadastro Positivo no modelo opt-out, que prevê a inclusão automática dos consumidores. Essa afirmação é equivocada.
Embora a regra geral definida pela lei de proteção de dados seja fundamentada na autorização do consumidor (modelo opt-in), a própria legislação define exceções, autorizando em alguns casos a inclusão automática dos dados. No artigo 7º, inciso X, o legislador cita expressamente que o tratamento dos dados pessoais pode ser realizado para a “proteção do crédito”. Nesse mesmo inciso, reconhece os dispositivos existentes na legislação pertinente, incluindo assim as leis que tratam especificamente de crédito. Caso os destaques sejam aprovados, o projeto de lei que altera as regras do Cadastro Positivo estará em consonância com a lei de proteção de dados, que, como vimos, além de validar a inclusão automática para fins de proteção de crédito, reconhece, na segunda parte do inciso X, os dispositivos específicos que tratam de crédito.
Não se pode esquecer ainda que três das principais legislações que fazem referência às relações de consumo, incluindo as voltadas para o crédito, possuem a mesma hierarquia no ordenamento jurídico. O Código de Defesa do Consumidor, o Cadastro Positivo como existe hoje e a Lei Geral de Proteção de Dados são leis ordinárias federais, estando todas, é claro, abaixo da Constituição Federal. Entre essas três, não há uma que regule a outra, que se sobreponha à outra.
A nova proposta do Cadastro Positivo, que se encontra em tramitação no Congresso Nacional, apenas altera a legislação sobre o tema (lei 12.414, de 9 de junho de 2011), o que significa que mantém vários dos artigos atuais. A legislação se baseia no histórico de pagamentos do consumidor para uma tomada de decisão de concessão de crédito mais precisa por parte das instituições financeiras. Com acesso ao histórico de pagamentos dos consumidores e empresas, essas instituições têm condições de aumentar a oferta de crédito e reduzir o custo ao concedê-lo.
Os bancos de dados de proteção ao crédito não armazenam informações sensíveis ou confidenciais. A privacidade dos indivíduos está protegida, conforme a legislação prevê. Informações como origem social, origem étnica, dado referente à saúde, dado biométrico e convicção religiosa fazem parte dos chamados dados sensíveis ou confidenciais, cuja definição é encontrada no artigo 5º, inciso II, da lei de proteção de dados.
A lei brasileira de proteção de dados se inspirou na europeia. O GDPR (General Data Protection Regulation) representa o mais completo instrumento de proteção de dados pessoais do mundo. De acordo com essa lei, os consumidores não precisam dar autorização para que seus dados sejam utilizados para fins de crédito. No artigo 23, alínea e, o GDPR define as exceções, assim como ocorre na lei brasileira, para o uso dos dados pessoais de forma automática ou compulsória.
Com o objetivo de esclarecer os aspectos do Cadastro Positivo, foi criada a Frente do Cadastro Positivo, que reúne entidades ligadas ao comércio e à indústria, que geram empregos e renda para todos os brasileiros
ABAC – Associação Brasileira de Administradoras de Consórcios
ABAD – Associação Brasileira dos Atacadistas e Distribuidores
ABCD – Associação Brasileira de Crédito Digital
ANBC – Associação Nacional dos Bureaus de Crédito
ANFAC – Associação Nacional de Fomento Comercial
BRASSCOM – Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação
CNDL – Confederação Nacional de Dirigentes Lojistas
FEBRAF – Federação Brasileira de Fomento Comercial
Fonte: Exame
https://exame.abril.com.br/negocios/dino/inclusao-automatica-no-cadastro-positivo-e-compativel-com-lei-geral-de-protecao-de-dados/