CAPAS - SITE-15.png
  • Instagram
  • Linkedin
  • Facebook
  • Youtube
  • Every

TRATAMENTO DE DADOS PESSOAIS PARA CONCESSÃO DE CRÉDITO NA PRÁTICA


A concessão de crédito é um processo pelo qual uma instituição financeira analisa e aprova a liberação de crédito à uma pessoa física ou jurídica, na forma de empréstimo, financiamento, cartão de crédito ou outros instrumentos financeiros.


Tal processo oferece benefícios às pessoas chamadas de agentes deficitários, pois permite que elas tenham acesso a recursos financeiros de que precisarão e que não estão disponíveis por meio de sua fonte de renda normal. Pense, por exemplo, caso uma pessoa tenha o interesse de comprar um imóvel, se for necessário guardar a sua renda até juntar o suficiente para pagar o imóvel podem levar anos até alcançar o seu objetivo.


No entanto, para que seja possível a concessão de crédito solicitada por uma pessoa física a instituição financeira responsável realiza uma análise de risco, com o intuito de determinar qual é a probabilidade de que esta pessoa não devolva os valores devidos. Boff, Fortes e Freitas explicam que há um método denominado de creditscoring (Pontuação de crédito), o qual é utilizado pelas instituições financeiras para análise da concessão de crédito ao cliente que dará origem ao que conhecemos de credit score (pontuação de crédito).


Diversos são os aspectos que podem compor o score do cliente, desde sua idade até a sua profissão ou origem racial, ou seja, diversos dados pessoais, pessoais sensíveis são tratados pelas instituições financeiras para classificar o candidato ao crédito em termos de risco.


Inicialmente, vale salientar a diferença entre dado pessoal e dado pessoal sensível. A Lei Geral de Proteção de Dados Pessoais (LGPD) em seu artigo 5°, incisos I e II traz a definição de ambos os conceitos. O primeiro é toda “informação relacionada a pessoa natural identificada ou identificável”, como por exemplo o nome, o CPF, o endereço, entre outros. Já o segundo se refere a dados pessoais “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.


A LGPD, que tem como objetivo a proteção de dados pessoais das pessoas físicas, em seu inciso X do art. 7° estabelece como uma das hipóteses para o tratamento dos dados pessoais a proteção do crédito. Desta forma a inclusão de dados pessoais dos clientes nos cadastros positivos para concessão de crédito poderá ser efetuada sem o consentimento do titular dos dados.


Como já mencionado anteriormente, o art. 5° da referida Lei define que os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, como dado pessoal sensível, tendo um tratamento especial dado pela legislação e dependendo de consentimento do titular, conforme o art. 11, I da LGPD, ressalvadas as hipóteses específicas previstas nos arts. 11 a 13 da mesma Lei.


Ademais, ressalta-se que os art. 6°, 9° e 18 da LGPD estabelecem que os titulares possuem direito de livre acesso aos seus dados, à retificação, anonimização, bloqueio ou até eliminação dos dados desnecessários, excessivos ou tratados em desconformidade com a lei.


A LGPD ainda prevê a possibilidade de o titular solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que possam afetar o seu interesse, valendo inclusive para as decisões destinadas a definir seu perfil de crédito ou os aspectos de sua personalidade. Logo, a aplicação do método de creditscoring para a determinação da pontuação de crédito pode ser alvo de revisão em caso de solicitação pelo titular.


Desta forma, ao garantir ao cidadão amplo acesso aos dados fornecidos, e o direito de revisar decisões de crédito automatizadas, as empresas precisam de maior cautela para aprovar ou negar uma solicitação de crédito, pois a decisão à ser tomada não poderá ser baseada em dados discriminatórios tão pouco em dados sensíveis.


Salienta-se que as pontuações obtidas por este método podem gerar os mesmos vieses ou sedimentar as desigualdades de crédito. Desta forma, é importante que seja dado aos titulares a oportunidade significativa de contestar as decisões adversas que são tomadas por meio de algoritmos.


Ressalta-se, ainda, que o §1° do art. 20, prevê que o controlador deverá fornecer, sempre que solicitadas, as informações de forma clara e adequada a respeito dos critérios e dos procedimentos utilizados para a referida decisão automatizada, o que permite que o titular dos dados entenda quais foram os critérios adotados e, se for o caso, peça a sua revisão para a proteção do crédito.


A discussão não é simples, principalmente por envolver outros aspectos como os sociais, econômicos, políticos e tecnológicos sob o olhar das pontuações baseadas em dados pessoais.


No tocante ao que foi esclarecido, existem consultorias especializadas que realizam um acompanhamento para adequar a atividade da empresa à proteção de dados pessoais, implementando políticas e definindo as prioridades em respeito à lei.


Gostaria de saber mais sobre os impactos da LGPD? Nós podemos te ajudar. Fale conosco!



Matheus da Silva Ferreira

Analista Jurídico da Every

FALE CONOSCO

© 2020 by Every Cybersecurity and GRC