Da incoerência entre a cessão de crédito e a LGPD

Em 2018, foi promulgada a lei 13.709, conhecida como LGPD, que teve por objetivo legislar sobre a proteção de dados e a privacidade das informações dos cidadãos. A necessidade de tal lei surgiu com o cenário em que os dados e informações de cunho privado dos indivíduos vinham sendo compartilhados e divulgados sem seu consentimento, ocorrendo inclusive uma exposição de privacidade.

Houve a necessidade de se proteger a privacidade e a personalidade das pessoas, de modo que a LGPD traz ditames sobre proteção de dados, tratamento de informações e responsabilidade dos detentores de informações dos titulares.

Com a entrada em vigor da lei, os controladores de dados tiveram que tomar medidas para proteção de dados e realização de tratamento nos moldes da legislação, devendo ainda requerer consentimento para utilização e compartilhamento de dados de acordo com uma finalidade específica.

Apesar de tamanha preocupação com a proteção de dados, um dispositivo previsto pelo CC supostamente permitiria o compartilhamento de dados e informações de devedores a terceiros por meio da Cessão de crédito.

Relembrando que a Cessão de crédito é o negócio jurídico no qual uma das partes (cedente) transfere a terceiro (cessionário) seus direitos, previsto pelos arts. 286 e seguintes do CC. Ou seja, o credor poderia efetuar a venda de seu crédito junto a terceiros, denominado cessionário, e o mesmo poderia prosseguir com a cobrança em face do credor original.

Ocorre que, o contrato originário deveria ser repassado ao terceiro diante da necessidade de demonstrar que haveria uma obrigação original, de modo que junto aos termos obrigacionais, há o compartilhamento de dados do devedor.

A cessão de crédito acaba por trazer um cenário onde o devedor tem seus dados expostos a um terceiro que sequer deveria ter acesso a seus dados por meio de um contrato que não faz parte, no caso que foi firmado entre o cedente e o cessionário. Mas diante da crescente necessidade temática da proteção de dados, não deveria ser proibido o compartilhamento de dados sem o consentimento do titular?

Veja, imagine que um terceiro totalmente desconhecido possua informações de cunho pessoal, como RG, CPF e endereço, simplesmente por força de um contrato que sequer o titular dos dados teria ciência de seus termos, como seria possível afirmar que é lícito o compartilhamento de tais dados? Caso houvesse algum dado ao titular dos dados pela ocorrência de tal compartilhamento, quem seria o responsável pelos dados? Como o titular poderia buscar sua reparação com um terceiro que sequer possui relação jurídica?

O CC determina que deve haver a notificação do devedor quanto a cessão do crédito (art. 290), todavia, a existência de uma notificação não deveria substituir o consentimento do titular dos dados que estão sendo compartilhados.

A LGPD determina que para haver o compartilhamento de dados, deve haver um consentimento por escrito, e por ser uma lei específica, com o intuito não somente de proteger, mas também de prevenir o vazamento de dados e possíveis prejuízos ao titular, deve prevalecer quanto a temática de compartilhamento de dados e informações. Ao menos deveria ser exigido o consentimento do compartilhamento de dados em caso de cessão de crédito.

O instrumento de cessão de crédito claramente encontra-se ultrapassado diante do crescente desenvolvimento da legislação atual e inclusive com as preocupações atuais quanto a proteção de privacidade e dados pessoais, de modo que seria de extremo interesse a reforma dos métodos de cessão, visando não somente a proteção de dados dos titulares, mas também a prevenção a fraudes e responsabilização de terceiros compradores de crédito. 

Segurança pública, privacidade e proteção de dados

Na atualidade, vivemos em uma era digital com grande fluxo de informações e compartilhamento de dados, repassados frequentemente entre pessoas, empresas e entidades da administração pública. A era da internet nos permite tal compartilhamento e acesso a diversas informações de maneira facilitada e rápida, ocorrendo ainda compartilhamento de dados e informações pessoais sem o consentimento dos titulares.

Diante do crescente compartilhamento de dados e exposição de informações de cunho privado das pessoas, nasceu a ideia de que tais dados e informações deveriam ser protegidos. As pessoas passaram a se preocupar mais sobre como seus dados estavam sendo utilizados e por quem, diante da exposição de informações de cunho privado. Vale lembrar que de acordo com a Constituição Federal são invioláveis a intimidade e a vida privada.

A temática passou a ter maior relevância no cenário jurídico brasileiro desde a promulgação da LGPD, lei 13.709, de 14/8/18 entrou em vigor em setembro/20, onde foram determinados meios para proteção de dados, tratamento de informações e responsabilidade dos detentores de informações dos titulares.

Apesar de toda a relevância da preocupação quanto proteção à privacidade, existem escusas na legislação quanto ao tratamento de dados por parte dos entes da administração pública, conforme disposto no inciso II do art. 4º da LGPD.

Todavia, o dispositivo determina que a lei não é aplicada em casos exclusivos de segurança pública, defesa nacional, segurança do estado ou atividades de investigação e repressão de infrações penais. A lei é clara quanto aos casos exclusivos, mas e se ocorrer infração da LGPD em casos que não são exclusivos do rol do art. 4ª?

A Administração Pública possui princípios norteadores de seus atos, dentre eles, temos os princípios da publicidade e legalidade, dos quais determinam que os atos devem ser públicos e são subordinados a lei, ou seja, deve haver previsão legal para determinado ato.

Destacado o ponto acima, imaginemos uma situação em que o ente público realiza coleta de dados da população para uma atividade determinada, afirmando que tal coleta seria em prol da segurança pública, todavia, não existe qualquer previsão legal quanto ao método adotado para colheita de dados. De acordo com os princípios da administração pública, todos os atos dos entes devem ser pautados na legislação ou atos publicados, ou seja, serão previamente determinados, de modo que caso não exista tal previsão legal, não há a possibilidade de se aplicar o art. 4º.

Os entes públicos possuem a obrigação de seguir o que a legislação determina, de modo que se houver a coleta de dados para determinada atividade de interesse público, o tratamento deve seguir os moldes da LGPD.

Tal reflexão é necessária diante do crescente questionamento quanto a aplicação da LGPD em relação aos entes da administração pública, ocorrendo ainda casos em que entendem que não é aplicável diante do disposto no art. 4º.

Concluímos assim que a LGPD é aplicável aos atos da administração pública, todavia, em casos específicos cabem a sua exceção, conforme disposto no art. 4º, levando ainda em consideração que deve haver a existência de dispositivo legal que preveja tal ato pela administração pública, destacando sua finalidade quanto a coleta de dados, sob a interpretação de que o ato estaria com vício de ausência de previsão, podendo ainda ser considerado.