CARTA ABERTA SOBRE A REFORMA DO CADASTRO POSITIVO E PROTEÇÃO DE DADOS PESSOAIS

As organizações civis da Coalizão Direitos na Rede manifestam sua enorme preocupação com as manobras políticas direcionadas à aprovação do Projeto de Lei Complementar 441/2017, que reforma a Lei do Cadastro Positivo (12.414/2011) e modifica regras de sigilo bancário.

O texto aprovado no Senado Federal está prestes a ser votado pela Câmara dos Deputados, e pode ser resumido em três grandes mudanças.
Imgur Primeiro, a inclusão automática de todos os brasileiros adultos e economicamente ativos nas bases de dados de “bons pagadores”. Serasa, Boa Vista e a Gestora de Inteligência de Crédito (birô de crédito formado pelos cinco maiores bancos que operam no Brasil) teriam suas bases de dados elevadas de 5 milhões para mais de 120 milhões de pessoas. Seriam amplamente coletados, sem nenhum consentimento prévio, muitos tipos de dados pessoais, desde nome, filiação, endereço, CPF; passandoo por informações de pagamento de serviços públicos como água, luz, telefonia; até informações inanceiras, como transações bancárias, número de cartões de crédito, títulos protestados, utilização de cheques especiais e empréstimos; além de quaisquer outros dados considerados “relevantes para análise de crédito”.  Segundo, a modificação da lei de sigilo bancário para permitir o livre compartilhamento de informações financeiras para birôs de crédito, sem o consentimento das pessoa envolvidas. Com essa mudança, elimina-se o risco jurídico de novos birôs como o GIC, formado pelos cinco maiores bancos brasileiros. Informações de movimentações de uma conta bancária e pagamentos feitos com cartão de débito poderiam ser analisados para se formar uma pontuação de crédito do consumdidor.

Terceiro, o projeto de lei complementar elimina o artigo 16 da Lei 12.414/2011, que prevê que “O banco de dados, a fonte e o consulente são responsáveis objetiva e solidariamente pelos danos materiais e morais que causarem ao cadastrado”. Em violação ao Código de Defesa do Consumidor e ao próprio Código Civil, o projeto prevê o fim da responsabilidade objetiva e solidária, fazendo com que a responsabilidade de diferentes empresas seja definido contratualmente.

A Coalizão Direitos na Rede entende que, justamente no momento em que se discute um dos maiores casos de responsabilidade civil por uso indevido de dados pessoais (o caso Facebook-Cambridge Analytica), é inadimissível que o Brasil promova a ampliação das bases de cadastro positivo sem o consentimento informado dos cidadãos e sem o devido cuidado com regras de proteção de dados pessoais.

Tal como defendido pelo Ministério Público Federal, é preciso equilíbrio entre a ampliação dos mercados de análise de crédito e a proteção dos direitos fundamentais dos consumidores. Como o Brasil não possui uma Lei Geral de Proteção de Dados Pessoais, há pouquíssimas obrigações impostas aos birôs de crédito com relação a avaliações de impacto à privacidade, dever de cautela com o tratamento dos dados e medidas a serem tomadas em casos de vazamentos de dados.

Ano passado, um birô de crédito nos EUA (Equifax) sofreu o maior vazamentos de dados pessoais da história do país, afetando 145 milhões de pessoas que hoje se encontram em posição de vulnerabilidade e risco. Tais pessoas podem ser vítimas de falsidade ideológica, uso indevido de informações financeiras e manipulação por terceiros. O PLP 441/2017 não apresenta nenhuma regra sobre incidentes de segurança e medidas preventivas que as empresas devem tomar no caso de vazamento de informações sensíveis.

O PLP 441/2017 também não define limites claros para uso de informações excessivas em sistemas de pontuacão de crédito. Com isso, abre-se a possibilidade que empresas de tecnologia e birôs de crédito coletem metadados (dados de utilização de aparelhos celulares e aplicativos) e dados publicados em redes sociais (Twitter, Facebook, Youtube) para composição de “avaliações de risco” dos cidadãos. Esse tipo de prática está vedada de acordo com decisão do Superior Tribunal de Justiça e precisa estar definida em lei.

Sem regras claras sobre uso de informações excessivas, sem responsabilidade objetiva e solidária entre empresas, sem direitos básicos de acesso e retificação de informações pessoais e sem procedimentos para incidentes de segurança, a reforma do cadastro positivo simplesmente atende aos interesses de corporações, impondo um desequilíbrio entre o fomento à análise de risco de crédito e a garantia de direitos básicos.

Esperamos que os representantes eleitos na Câmara dos Deputados não aprovem o PLP 441/2017 em seu formato atual e ampliem os direitos dos cidadãos.

Brasília, 28 de março de 2018

  • Actantes
  • Articulação Marco Civil Já
  • Artigo 19
  • ASL — Associação Software Livre
  • Casa da Cultura Digital de Porto Alegre
  • Centro de Estudos da Mídia Alternativa Barão de Itararé
  • Centro de Tecnologia e Sociedade da FGV-RJ
  • Ciranda da Comunicação Compartilhada
  • Coding Rights
  • Colaboratório de Desenvolvimento e Participação — COLAB-USP
  • Coletivo Digital
  • Coolab – Laboratório Cooperativista de Tecnologias Comunitárias
  • Garoa Hacker Clube
  • Grupo de Estudos em Direito, Tecnologia e Inovação do Mackenzie
  • Grupo de Pesquisa em Políticas Públicas para o Acesso a Informação/GPoPAI da USP
  • Idec — Instituto Brasileiro de Defesa do Consumidor
  • Instituto Alana
  • Instituto Beta: Internet & Democracia
  • Instituto Bem-Estar Brasil
  • Intervozes — Coletivo Brasil de Comunicação Social
  • Instituto Iris
  • Instituto Igarapé
  • Instituto Nupef
  • ITS-Rio — Instituto de Tecnologia e Sociedade do Rio de Janeiro
  • LAVITS — Rede latina-americana de estudos sobre vigilância, tecnologia e Sociedade
  • Movimento Mega
  • Núcleo de Estudos em Tecnologia e Sociedade da USP — NETS/USP
  • PROTESTE — Associação de Consumidores
  • Internet Sem Fronteiras Brasil