Empresa de proteção de crédito não precisa de consentimento para divulgar CPF

Não se mostra razoável exigir concordância do consumidor para o compartilhamento de informações imprescindíveis à atividade de proteção ao crédito.

Com esse entendimento, a 2ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo autorizou uma empresa de proteção de crédito a manter em seu banco de dados as seguintes informações de uma consumidora: situação do CPF na Receita Federal, restrições financeiras e atividades de crédito.

O caso envolve uma companhia que administra dados comerciais e cadastrais de pessoas físicas e jurídicas. A consumidora entrou na Justiça em busca de indenização por danos morais pelo uso indevido de suas informações pessoais. Em primeiro grau, foi concedida liminar para impedir a empresa de divulgar, permitir o acesso ou compartilhar os dados da autora.

Ao TJ-SP, a empresa alegou que o trato de informações sensíveis faz parte de sua atividade empresarial, pois fornece informações aos seus clientes, no âmbito da proteção ao crédito, acerca de apontamentos no CPF de determinado consumidor. Dessa forma, argumentou que proibir o compartilhamento dessas informações seria impedir o regular exercício de um direito.

Por unanimidade, a turma julgadora acolheu parte do recurso. Para o relator, desembargador João Baptista Galhardo Júnior, “não se mostra razoável” exigir concordância para o compartilhamento de informações imprescindíveis à atividade de proteção ao crédito, conforme previsto na Lei Geral de Proteção de Dados Pessoais (LGPD).

Nesse sentido, o magistrado citou o artigo 7º, inciso I, da LGDP, que estabelece que o tratamento de dados pessoais só pode ser realizado mediante o fornecimento de consentimento pelo titular, com uma ressalva prevista no inciso X para a proteção de crédito.

Mas, segundo o relator, é necessário limitar o acesso aos dados da consumidora, “não podendo ser essa previsão interpretada extensivamente de forma a entender como lícito o compartilhamento de quaisquer dados, descriteriosamente, sob pena de deturpar o escopo da Lei Geral de Proteção de Dados”.

Em relação aos dados diretamente vinculados à proteção de crédito, como score, apontamentos sobre débitos e o CPF em si, o desembargador não verificou ilegalidade no compartilhamento. Porém, ele indicou outros dados que não poderiam ser armazenados ou divulgados pela empresa.

“Contudo, verifica-se na petição inicial da ação principal que a agravante comercializa uma enorme quantidade de dados de consumidores, muitos deles sequer relacionados à proteção ao crédito, como número do título de eleitor, nome da mãe, estilo de vida, classe social, escolaridade, classe de propensão ao consumo e georreferenciamento”, disse.

Desse modo, conforme a decisão, o compartilhamento de dados da autora deve se limitar a informações relacionadas à proteção de crédito.

Clique aqui para ler o acórdão
2086090-11.2022.8.26.0000

 

Link: https://www.conjur.com.br/2022-ago-02/empresa-protecao-credito-nao-aval-divulgar-cpf

Petrarca Advogados