A falta de transparência na operação deste serviço conflita com o regime que o Código de Defesa do Consumidor estabelece para os bancos de dados de proteção ao crédito e é um dos problemas que tornam tal prática abusiva.

O sistema Crediscore é oferecido pelo site da CDL de Porto Alegre sem que sejam fornecidas maiores informações sobre seu funcionamento. Recentemente, algumas sentenças de primeiro grau na Comarca de Porto Alegre lançaram luz sobre a abusividade desta prática, que é completamente opaca aos olhos do consumidor e não atende aos requisitos de transparência e livre acesso estabelecidos pelo Código de Defesa do Consumidor.

De fato, o sistema opera sem que o consumidor tenha conhecimento de sua existência, negando-lhe a possibilidade de decidir autonomamente se deseja ou não fazer parte deste banco da dados (que, como são compostos de dados positivos, requer este consentimento); de ter acesso aos seus próprios dados e, ainda, de exercer o direito de retificá-los caso não correspondam à realidade. Isto além de outros direitos derivados dos deveres da boa-fé, como o de fornecer ao consumidor informações suficientes para que preste ou não o seu consentimento informado sem sofrer pressões, ou que lhe seja fornecido uma noção do mecanismo de avaliação e atribuição de pontos para seu credit score.

Há ainda outro porém. No Brasil, os sistemas de análise de crédito baseados em credit scoring não prosperaram até hoje – provavelmente pelo sistema que verifica o estado de inadimplência ou não do consumidor ser aquele tradicionalmente utilizado. A utilização que se observa do crediscore equivale propriamente à sobreposição dos dois sistemas – o da negativação e o do credit score – restringindo potencialmente as hipóteses de concessão de crédito e também aumentando as hipóteses de danos ao consumidor derivados do mau funcionamento de um dos sistemas. Vale lembrar que a experiência e os reguladores evitam a sobreposição de tais sistemas em outros países.

As recentes decisões que tratam do sistema Crediscore tocam, acertadamente, em pontos essenciais para a consolidação do entendimento segundo o qual o Código de Defesa do Consumidor proporciona uma proteção integral aos dados pessoais nas relações de consumo, e não apenas um conjunto de garantias restrito à patologia do inadimplemento. Entre estes pontos, destacamos:

1. Desmonta-se o “mito da negativação”, ao se ressaltar que o CDC se aplica a todas as hipóteses em que informações pessoais do consumidor são tratadas – e não somente às hipóteses nas quais a informação tratada é negativa.

2. Reconhece-se que o dano sofrido pelo consumidor pela negativa de crédito não é do tipo que necessita de prova, por se consubtanciar no próprio ato de denegação do crédito. Não se trata de inversão do ônus da prova, porém do dano que se consuma com o próprio ato danoso – o dano in se ipsa – como costuma ocorrer com a violação da privacidade e de dados pessoais.

Nos casos em questão, verifica-se a ausência de transparência do sistema Crediscore por este funcionar na “surdina”, sem que o consumidor saiba que seus dados estão sendo tratados – e, evidentemente, sem que este tratamento tenha sido autorizado, como no caso do Processo nº: 001/1.09.0317669-0, da 3ª Vara Cível do Foro Central de Porto Alegre, que trata de situação em que o consumidor :

“jamais recebeu qualquer comunicação acerca da abertura e divulgação das informações constantes no denominado cadastro Crediscore, que é criado e administrado pelo CDL – Porto Alegre”

O próprio contrato que rege a utilização do sistema Crediscore dá mostras claras de que a falta de transparência é intrínseca ao sistema e proposital. No Processo 001/1.09.0233781-9, também da 3ª Vara Cível do Foro Central de Porto Alegre, a cláusula 6ª do contrato realizado entre o fornecedor do sistema Crediscore e seu utilizador é trazida à luz e discutidos seus três comandos:

a) `Por tratar-se de um serviço em fase de teste, a contratante não poderá, em hipótese alguma, fornecer, seja qual for a forma, ao próprio consumidor ou a terceiros as informações obtidas através de consulta ao SPC Crediscore`.

b) `Também é totalmente vedado à contratante informar, seja qual for a forma e a quem quer que seja, a existência, o resultado da consulta e a utilização do SPC Crediscore, bem como a celebração do presente instrumento`

c ) `Os documentos e formulários relativos ao SPC ´Crediscore´ e as suas cópias que a contratante tiver acesso em razão deste instrumento não poderão ser entregues a terceiros ou ao próprio consumidor consultado`.

A aprovação da parceria da empresa do grupo Oi com a Phorm está sob análise pelo CADE, tendo sido recentemente retirada de sua pauta de julgamentos.

A atividade da Phorm, conforma já ressaltamos diversas vezes, provocou o alarme dos reguladores e consumidores em diversos países onde a empresa procurou atuar, justamente por representarem grande risco para a privacidade e a proteção de dados dos consumidores. Após ter as portas de mercados como o norte-americano e britânico fechadas por este motivo, a Phorm busca agora a inserção no mercado brasileiro, provavelmente por este não possuir uma tradição forte de proteção de dados. Assim, provedores como Oi, UOL, Terra e iG foram mencionados como parceiros que utilizariam os principais produtos da Phorm, o software “Navegador” e o OIX (Open Internet Exchange).

A abertura do mencionado processo administrativo e o retardo na aprovação da parceria pelo CADE dão a entender que a iniciativa pode estar, curiosamente, provocando um efeito não pretendido: alertar o regulador e o legislador brasileiro para a lacuna existente em nosso ordenamento jurídico sobre proteção de dados e para a necessidade de proteger as informações pessoais do cidadão brasileiro de forma ao menos similar aos cidadãos de tantos outros países que dispõem de garantias e ferramentas adequadas.

[atualização] De acordo com reportagem no jornal O Globo, a diretora-substituta do DPDC, Juliana Pereira, ressaltou a necessidade das empresas envolvidas mostrarem os detalhes do serviço que pretendem implementar no Brasil e de responderem aos questionamentos feitos pelo próprio DPDC em abril e que, ate hoje, permanecem sem resposta.

Mais sobre a Phorm aqui  

Segundo informações divulgadas na imprensa, esta inscrição é realizada diretamente no cadastro brasileiro de maus pagadores.

Apresentado, como é hábito, como uma solução tão simples como prática a proteção do crédito, é necessário verificar se o sistema não é capaz de prejudicar cidadãos sem dívidas que tenham eventual problema com o sistema ou então de punir de forma desproporcional o devedor.

As transferências internacionais de dados pessoais, que o sistema acaba realizando, não encontram maiores óbices na legislação japonesa tanto como na brasileira, apesar de ser uma prática sujeita a rigorosa normatização em outros países, o que talvez impeça que tal modelo seja adotado de forma mais ampla.

Tratando-se de um sistema que realize o tratamento de dados pessoais no Japão, o sistema há de operar conforme as normas japonesas de proteção de dados. Além disso, as normas referentes aos bancos de dados de proteção ao crédito presentes no Código de Defesa do Consumidor, por sua vez, são plenamente aplicáveis e isso leva à constatação de que, caso um cidadão residente no Brasil seja eventualmente cadastrado neste sistema, deverá ter exatamente as mesmas prerrogativas e direitos em relação ao acesso e retificação do cadastro que teria caso a negativação tivesse como origem um crédito contraído no Brasil.

O sistema, cuja divulgação, repetimos, deu-se apenas através de matéria circulada pela imprensa, levanta algumas outras dúvidas como: de que forma o SPC é capaz de saber se determinada dívida contraída no Japão o foi por um cidadão brasileiro? Isto leva a crer que a empresa tem acesso a dados que incluem a nacionalidade do devedor, cujo acesso certamente há de ser regulado pela normas locais de proteção de dados. Este é um ponto fundamental para a concepção do funcionamento do sistema e com claras implicações legais, sobre o qual o SPC faria muito bem em se pronunciar.

É interessante notar que a informatização dos serviços financeiros não fez, até hoje, avançar de forma concreta nem tornou especialmente relevante algum grande serviço internacional ou transnacional de proteção ao crédito ao consumo. Talvez porque as peculiaridades de cada país sejam muito fortes e a transferência de informações, por si só, não seja de grande valor no contexto de outra economia. E também porque esta transferência implica em atender a uma série de requisitos legais de proteção de dados, que podem variar muito de um país para o outro. Por fim, a própria eficácia da medida leva a dúvidas quanto à sua eficácia sob o ponto de vista econômico, sugerindo que, na verdade, trate-se de um mecanismo que na prática estaria dirigido mais à recuperação de dívidas do que à proteção do crédito futuro.

Na ausência de uma norma geral sobre proteção de dados, prossegue o trabalho infinito de trabalhar individualmente e pela via legislativa vários pontos específicos suscitados pela utilização abusiva de dados pessoais.

“§ 6º No fornecimento de produtos ou serviços que envolvam outorga de crédito ou concessão de financiamento ao consumidor, o fornecedor informará aos sistemas de proteção ao crédito, para formação de cadastro positivo, as características e o adimplemento das obrigações contraídas, dispensando-se, na hipótese, a comunicação a que alude o § 2o do art. 43.”

A alteração proposta estabelece a completa liberdade do tratamento de informações referentes às características dos contratos e dos pagamentos realizados pelos sistemas de proteção ao crédito, sem qualquer possibilidade de oposição por parte do consumidor e nenhuma regra que discipline qualquer modalidade deste tratamento de dados. Estes dados poderiam, por exemplo, ser armazenados indefinidamente e mesmo utilizados em outras circunstâncias, visto que não há ainda no direito brasileiro uma restrição específica à utilização de dados para finalidades secundárias.

A medida é incompatível com a finalidade e a natureza da legislação em que se pretende inserir – pois uma disposição de características unilaterais, que somente aumenta o poder do fornecedor e a assimetria informacional em detrimento do consumidor, claramente não encontra lastro em nenhum dos princípios básicos deste Código e nem na norma constitucional na qual se funda a defesa do consumidor.

Este projeto se interpôs a um outro projeto de lei (PL-85, aprovado pela Câmara com relatoria do Deputado Maurício Rands).

A ausência de previsões concretas e modernas sobre a proteção de dados pessoais no ordenamento brasileiro faz com que qualquer passo a ser dado acabe por se demonstrar temeroso. No caso específico, o laconismo sobre qualquer garantia do consumidor em relação aos seus dados pessoais pode fazer presumir ao intérprete uma permissividade que seria potencialmente nociva aos interesses do consumidor e ao próprio equilíbrio das relações econômicas.

O projeto será submetido à votação na Comissão de Assuntos Econômicos do Senado, e terá a relatoria do Senador Aloísio Mercadante.

O IDEC (Instituto Brasileiro de Defesa do Consumidor) está solicitando o adiamento da votação do projeto por 30 dias, para possibilitar o amadurecimento das discussões.

Leia mais em: [O Globo]

Entre outros pontos destacados, chama atenção o disgnóstico de que seria necessária uma mudança e atualização do paradigma de proteção da privacidade do consumidor: não é necessário somente garantir que o consumidor não seja involuntariamente identificado pessoalmente ou associado sem seu conhecimento a um endereço de IP, por exemplo, porém torna-se mais e mais premente a regulação de novos métodos estatísticos que realizam a publicidade com base no interesse mesmo sem a identificação real da pessoa a quem é dirigida a publicidade. Mesmo reconhecidos diversos méritos da customização desta modalidade de publicidade, é também verdade que a possibilidade de discriminação e restrição do acesso ao mercado por meio destas ferramentas é real e necessita ser levado em conta pelos reguladores.

Estas mencionadas declarações são: (i) a apresentação da Comissária da União Européia para Assuntos de Consumo, Meglena Kuneva, em uma mesa redonda sobre obtenção de informações on-line, e (ii) a mensagem semana da Comissária da União Européia para a Sociedade da Informação e Mídia, Viviane Reding.