Sandra Regina Luiz EPP / CNPJ: 12.331.910/0001-36
Endereço: Rua Carijós 275, Vila Alzira – Santo André, São Paulo – CEP:09180-000
Email: contato@consultefacil.com.br / Telefone: 11 4991-7773 / 11 2534-1525

LGPD – LEI GERAL DE PROTEÇÃO DE DADOS

O que é a proteção ao crédito prevista na LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma lei brasileira que regula o tratamento de dados pessoais. A lei aplica-se a qualquer indivíduo ou entidade legal que processe dados pessoais, independentemente de os dados serem processados no Brasil ou no estrangeiro. De acordo com a LGPD, a proteção ao crédito é uma das hipóteses de tratamento de dados – diferentemente do que ocorre na GDPR (General Data Protection Regulation) – lei que regula o tratamento de dados na Europa.
Ou seja, considerando a hipótese de tratamento de dados referente a proteção ao crédito, as empresas ficam desobrigadas de solicitar consentimento expresso dos titulares para conferir dados, o que inviabilizaria, de fato, muitas negociações.
De acordo com a LGPD, é importante destacar que, para que o processamento de dados para proteção ao crédito seja autorizado, deve haver adequação, necessidade, finalidade expressa, dentre outras exigências. Além disso, são proibidas ações discriminatórias, sendo obrigatória a transparência em relação aos dados tratados, a responsabilização e a prestação de contas.

Proteção ao crédito: o que é vedado pela LGPD?
É totalmente vedado a utilização de dados de forma discriminatória ou para fins abusivos para a proteção ao crédito. Por último, se tiver quaisquer perguntas sobre como os seus dados pessoais estão a ser utilizados ou recolhidos, a empresa deve ser capaz de responder a essas perguntas e dar-lhe acesso a essa informação.
Além disso, considerando a finalidade e adequação, ao utilizar-se a proteção ao crédito como hipótese de tratamento de dados (ou qualquer outra), infere-se que ficam vedadas a avaliação de dados pessoais sensíveis (dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural).
Importante, ainda, destacar que a LGPD não se trata somente do cumprimento de obrigações do departamento jurídico, com a criação de documentos para justificativa de tratamento de dados para a proteção ao crédito. A proteção de dados deve incluir medidas de segurança tanto físicas como lógicas. As medidas de segurança física envolvem a proteção do hardware que armazena os dados, tais como servidores e discos rígidos. Paralelamente, as medidas de segurança lógica envolvem a proteção dos próprios dados, tais como através de encriptação ou autenticação do usuário.

Proteção ao crédito: Quais são os mecanismos em conformidade com a LGPD?

A análise e proteção ao crédito é uma atividade presente no dia a dia da maior parte das empresas, principalmente daquelas que lidam diretamente com o consumidor final. A instituição financeira realiza um processo de avaliação da sua informação de crédito, sendo as principais categorias de dados que podem ser processados para fins de proteção ao crédito são: nome, e-mail, CPF, data de nascimento, sexo, número de telefone, endereço, rende, profissão e estado civil. Outros dados também podem ser processados, mas estes são os mais comuns.
As organizações podem possuir sua própria forma específica de realizar a análise, mas normalmente elas solicitam os dados pessoais do indivíduo para começar. A partir daí, eles podem analisar possíveis restrições e realizar pesquisas adicionais. Ao realizar pesquisas em bureaus de crédito, obtêm-se informações restrições, e também informações provenientes do cadastro positivo, o que lhes dá uma melhor imagem sobre a probabilidade ou não de inadimplência.
Nesse contexto, é importante destacar a Lei 12.414/2011 que disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito — o cadastro positivo. Sendo importante considerar empresas idôneas no processo de concessão e proteção ao crédito.
Proteção ao crédito: Como implementar uma avaliação ainda mais robusta respeitando a LGPD
A captura de dados de várias bases de dados é uma forma comum de tomar decisões sobre a concessão de crédito. Isto inclui informação de agências de proteção ao crédito e outros tipos de agências de informação, sendo de extrema importância avaliar a confiabilidade destas empresas perante o mercado e à luz da legislação.
Além disso, a Consulte Fácil conta com tecnologias avançadas para a realização de tratamento de dados pessoais e a sua implementação na análise de crédito, possibilitando que seus clientes, Pequenas e Médias Empresas, Advogados, Sidicatos, etc, tenham um processo de concessão extremamente robusto, com observância da LGPD, considerando a hipótese de proteção ao crédito.
Utilizando as soluções da Consulte Fácil, é possível validar e atualizar de forma automatizada o cadastro do cliente, provendo a obtenção das melhores informações para proteção ao crédito, trazendo além da segurança necessária para a proteção dos dados exigida pela LGPD, uma redução em até 90% do tempo gasto com cadastro e na esteira de aprovação.

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

Principais Conceitos
Dado pessoal: São as informações que identificam ou possibilitam a identificação de uma pessoa natural.
Dado pessoal sensível: É uma categoria de dados pessoais mais protegidos. Trata-se de informações que remetem a questões biológicas ou psicológicas, como: origem racial ou étnica; convicção religiosa; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; e dados genéticos ou biométricos.
Dado anonimizado: É a informação que não identifica (direta ou indiretamente) o titular dos dados, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Quem são os principais agentes da LGPD

Titular – Pessoa natural a quem se referem os dados pessoais.
Controlador – Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador – Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado – Agente responsável por garantir o cumprimento da LGPD pelo controlador ou operador, além de intermediar a comunicação entre o controlador, os titulares dos dados e a ANPD.

ANPD – (Autoridade Nacional de Proteção de Dados Pessoais) – Órgão da administração pública responsável por garantir, fiscalizar e regulamentar o cumprimento da lei.
Dúvidas Gerais

– Você sabe quais os direitos dos titulares?

• Confirmação de que há o tratamento dos dados pessoais.
• Acesso, atualização e correção de dados desatualizados, incompletos ou incorretos.
• Informações sobre com quem os dados foram compartilhados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Liberdade de consentir e informação sobre o poder de não consentir e suas consequências.
• Revogação do consentimento e eliminação dos dados.
• Portabilidade dos dados (salvaguardados os segredos comerciais ou industriais).
– Você sabe quais são as hipóteses de tratamento?
• Proteção ao crédito;
• Legítimo interesse;
• Consentimento;
• Execução de políticas públicas;
• Cumprimento de obrigação legal ou regulatória do controlador;
• Estudos por órgãos de pesquisa;
• Exercício regular de direito;
• Processo judicial, administrativo ou arbitral;
• Proteção da vida;
• Tutela da saúde.

Você sabe quais são os princípios de tratamento de LGPD?

• Adequação: o tratamento dos dados deve ser feito com as finalidades informadas ao titular.
• Finalidade: o tratamento dos dados deve observar os propósitos legítimos, explícitos, específicos e informados ao titular dos dados pessoais.
• Necessidade: o tratamento dos dados deve ser feito com dados essenciais para atingir a finalidade pretendida e informada.
• Transparência: o titular dos dados possui o direito de obter informações claras e facilmente acessíveis sobre o tratamento de seus dados, respeitado o sigilo comercial e industrial.
• Segurança: utilização de medidas de segurança para proteger os dados pessoais de acessos não autorizados.
• Livre acesso: o titular tem direito de acesso facilitado aos dados, inclusive sobre a forma e duração do tratamento.
• Não discriminação: o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.
• Prevenção: devem ser adotadas medidas para prevenir danos com o tratamento dos dados pessoais.
• Qualidade dos dados: garantia aos titulares de atualização e clareza dos dados pessoais.
• Responsabilização: devem ser adotadas medidas eficazes de comprovação do cumprimento da lei.