O direito de acesso à informação é uma garantia constitucional (artigo 5º, incisos XIV e LXXII) reconhecida no Código de Defesa do Consumidor, o qual determina, em seu artigo 43, que os consumidores devem ter acesso a qualquer informação sua arquivada em cadastros, fichas, registros, dados pessoais e de consumo. Além disso, o mesmo artigo estabelece a necessidade de notificação ao consumidor sobre a existência de qualquer cadastro a seu respeito, quando não tenha sido solicitado.

No mesmo sentido, é direito do consumidor a correção das informações arquivadas sobre si em bancos de dados e a indenização nos casos em que dano é causado.

O autor Bruno Miragem ensina que o consumidor possui também o direito à exclusão do registro do banco de dados em duas situações: a) quando não há causa para o mesmo (no caso dos cadastros de consumidores, em face da ausência de sua autorização) e; b) quando o prazo legal admissível para a manutenção do registro e sua divulgação expira1.

Existem duas espécies de bancos de dados de consumidores, conforme as estruturas do mercado de consumo atuais, e já regulamentadas: (i) os bancos de dados restritivos, os quais contêm informações relativas ao comportamento de consumo e podem desabonar os consumidores; (ii) os bancos de dados de informações positivas, com atestados de bom comportamento dos consumidores.

Com relação aos bancos de dados de informações positivas, em 2011 foi editada a Lei do Cadastro Positivo (lei 12.414/11), que regulamenta a coleta, armazenamento e divulgação de informações de adimplemento, para a formação de histórico de crédito.

A Lei do Cadastro Positivo, em consonância com o disposto no Código de Defesa do Consumidor, estabelece a necessidade de notificação ao consumidor, da abertura de cadastro, ficha, registro e dados pessoas e de consumo.

Ainda nesse sentido, a Lei Complementar 105/11 (Lei do Sigilo Bancário), busca proteger as informações de todos os indivíduos, criando um arcabouço genérico de que atividades e operações financeiras geridas por Instituições Financeiras devem permanecer protegidas, ou seja, obrigatoriamente em sigilo.

Portanto, as normas constitucionais e ordinárias vigentes estão alinhadas no que se refere ao direito de informação ao consumidor em relação aos bancos de dados e suas implicações, razão pela qual se mostra importante a análise do referido PLS 212/17 e sua discrepância em relação ao REsp 1.348.552/SP.

O PLS 212/17 e suas implicações

O Projeto de Lei do Senado 212/17, de autoria do Senador Dalirio Beber, visa ampliar limites do referido Cadastro Positivo. Contudo, observa-se que essa ampliação passa diretamente pela ofensa a direitos indispensáveis hoje na esfera cível, tais como o direito de informação consumidor, a proteção ao sigilo bancário de cada indivíduo e o livre consentimento.

Explorando os artigos apresentados pelo PLS, é possível observar que se busca alterar o artigo 1º, §3º da Lei Complementar 105/11 (Lei do Sigilo Bancário), incluindo uma previsão que define como informação disponível os "dados para a formação e consulta em bancos de dados com informações sobre o adimplemento, de pessoas naturais ou jurídicas", ao invés de considerá-los dados sigilosos.

Nesse ponto, nota-se que os dados de clientes bancarizados seriam afastados de qualquer respeito ao sigilo, podendo assim ser transferidos entre instituições financeiras e seus parceiros comerciais de forma livre. Tal conduta acabaria por fragilizar o direito à privacidade e a capacidade de controle de informações pessoais de cada indivíduo, hoje já tão enfraquecidos.

O Projeto objetiva ainda alterar o artigo 4º da Lei do Cadastro Positivo (lei 12.414/11), retirando em absoluto a necessidade de autorização prévia do cadastrado para que suas informações pessoais sejam compartilhadas com terceiros. A regra passaria a ser justamente o inverso, se assumiria uma presunção de consentimento, e caso não concorde, o cadastrado deverá solicitar para que seja excluído.

Esta alteração deve ser encarada como afronta ao direito de privacidade e ao livre consentimento, pois esta presunção fará com que os dados de clientes sejam automaticamente inseridos em bases cadastrais aos quais eles jamais tenham expressamente autorizado.

Considerando o baixo nível de inserção digital e a falta de informação da população em relação ao tema, é de se esperar que a maioria dos clientes não saberia que seus dados estariam sendo fornecidos sem seu expresso consentimento, muito menos que possuiriam o direito de optar pela sua exclusão dessas bases.

Por fim, a última alteração proposta faz referência ao artigo 16 da lei 12.414/11, passando a restringir a responsabilidade objetiva especificamente aos danos morais e materiais. Além disso, retira-se a previsão de responsabilidade solidária antes existente entre bancos de dados, fonte (instituição financeira, por exemplo) e consulente (parceiro comercial da instituição que tenha acesso aos dados), e torna necessário que o indivíduo demonstre para que a responsabilidade possa ser imputada à empresa.

Tal alteração corrobora com as demais modificações propostas pelo PLS, no sentido de mitigar o direito à privacidade dos clientes bancarizados, afastando a responsabilidade solidária presente no texto original da Lei do Cadastro Positivo, protegendo aqueles que agem de forma irresponsável com informações de terceiros e criando regras que dificultam a responsabilização dos agentes econômicos. Traçando um paralelo com o direito do consumidor, instituto inerente às relações bancárias entre clientes e instituições financeiras, exigir a comprovação de nexo de causalidade subverte o princípio pró-consumerista de inversão do ônus da prova, transferindo a obrigação de comprovar a responsabilidade ao polo mais vulnerável.

Diante do exposto, percebe-se que o legislador busca criar mecanismos que flexibilizem de forma irresponsável e perigosa os direitos à privacidade, ao sigilo e às relações de consumo arduamente buscados pela população brasileira. Também surpreende notar que o PLS surge em pauta de votação dias após decisão completamente contrária por parte do Superior Tribunal de Justiça, tratada no REsp 1.348.532/SP.

REsp 1.348.532/SP

A decisão da 4ª Turma do Superior Tribunal de Justiça foi favorável aos clientes de serviços financeiros. Esses, ao analisarem o contrato para abrir uma conta em instituição financeira, depararam-se com uma cláusula que permitia o compartilhamento de dados dos consumidores com outras entidades financeiras. Segundo a decisão do STJ, a cláusula é abusiva e ilegal por inviabilizar que o cliente opine sobre as ações relativas às informações cadastrais sob posse dos bancos, ficando submetido ao arbítrio destes.

A proteção dos dados dos consumidores deve ocorrer observando o direito à privacidade, garantido pela Constituição, e os princípios do Código de Defesa do Consumidor que tratam da proteção da liberdade dos indivíduos em suas relações de consumo. Assentada nessa premissa, a 4ª Turma do Superior Tribunal de Justiça decidiu que é abusiva a cláusula prevista em contrato de prestação de serviços de administração de cartão de crédito que autoriza o banco a compartilhar dados dos consumidores com outras entidades financeiras. O relator do caso, ministro Luis Felipe Salomão, defendeu que a questão central na discussão do compartilhamento de informações não é a legalidade, mas a abusividade da cláusula que retira do consumidor a possibilidade de optar sobre o tema.

Jorge Alberto Quadros de Carvalho Silva assegura que, a partir do princípio da transparência, é possível reconhecer que o poder não é só exercido no plano da política, mas também da economia, o qual surge no Código de Defesa do Consumidor com a finalidade de regulamentar o poder econômico, exigindo-lhe visibilidade ao atuar na esfera jurídica do consumidor2. No Código de Defesa do Consumidor, o princípio da transparência fundamenta o direito à informação, o qual está previsto em diversos dispositivos, dos quais destacam-se os arts. 4º, caput, 6°, inciso III, 8°, caput, 31,37, § 3°, 46 e 54, §§ 3° e 4°. Tal direito e assegura ao consumidor a definição concreta das obrigações assumidas perante o fornecedor.

O princípio da transparência deve ser o norteador dos contratos consumeristas, conforme leciona Cláudia Lima Marques3. Ainda, o artigo 122 do Código Civil impede cláusulas que privem o negócio jurídico ou a sujeição ao puro arbítrio de uma das partes, corroborando para o estabelecimento de uma relação de equilíbrio.

Efeitos imediatos do PL

Ante o exposto, os efeitos imediatos do Projeto de Lei, caso aprovado, serão os seguintes:

  • Dados para a formação e consulta em bancos de dados com informações sobre o adimplemento, de pessoas naturais ou jurídicas se tornarão informações disponíveis, deixando de ser considerados sigilosos (art.1º, §3º, VII da Lei Complementar 105/11);
  • Extinção da necessidade de autorização prévia do cadastrado para inserção de seus dados pessoais nesses bancos (art. 4º da lei 12.414/11); e
  • Extinção da previsão de responsabilidade solidária (bancos de dados, fonte e consulente) sobre os danos morais e materiais causados pela inserção de nome no cadastro (art. 16 da lei 12.414/11).
  • Comprovação de nexo de causalidade para imputação de responsabilidade objetiva. (art.16, parágrafo único da lei 12.414/11).

Conclusão

O contraste entre as previsões normativas do PLS 212/17 e o recente entendimento do STJ no REsp 1.348.532/SP revelam uma oposição de posicionamento do Legislativo e do Judiciário.

O primeiro parece buscar a defesa de interesses econômicos e mais atratividade ao empresariado, enquanto o outro reforça a proteção do indivíduo, pautado na defesa do Código de Defesa do Consumidor e na Constituição Federal, considerando a vulnerabilidade do cliente frente à empresa.

Portanto, nota-se que estamos diante de mais um embate entre os poderes, exposto pelo posicionamento antagônico entre o Projeto de Lei do Senado e as garantias constitucionais de direito à informação e de proteção ao consumidor, defendidas pelo STJ. Com a aprovação deste PLS, esperam-se mares difíceis para todos que navegam na busca por proteção à privacidade e pelo sigilo de informações pessoais.

__________

1 MIRAGEM, Bruno. Curso de Direito do Consumidor. 5ª. ed. São Paulo: Editora Revista dos Tribunais, 2014. P. 320.

2 SILVA, Jorge Alberto Quadros de Carvalho. Código de Defesa do Consumidor Anotado e legislação complementar, 3ª ed. — São Paulo: Saraiva, 2003. P.15.

3 MARQUES, Cláudia Lima. Contratos no Código de Defesa do Consumidor. O novo regime das relações contratuais. 4.ª ed. rev. atual. e amp. São Paulo: RT, 2002. P. 594–595.

_________

*Alexandra Krastins Lopes Souto Maior é advogada associada do escritório Lemos e Associados Advocacia e pesquisadora em Regulação da Proteção de Dados Pessoais no LAPIN - Laboratório de Pesquisa em Políticas Públicas e Internet.

*Bruna Martins dos Santos é bacharel em Direito. Faz parte do Observatório da Juventude (SIG Youth) e é atual co-coordenadora do Internet Governance Caucus. Pesquisadora em Governança da Internet no LAPIN - Laboratório de Pesquisa em Políticas Públicas e Internet.

*Gabriel Araújo Souto é bacharelando em Direito e aluno emérito do curso de Engenharia de Redes de Comunicação na Universidade de Brasília. Pesquisador em Regulação da Proteção de Dados Pessoais no LAPIN - Laboratório de Pesquisa em Políticas Públicas e Internet.

*Luis Eduardo Duarte é graduado em Direito. Especialista em Direito Empresarial e em Direito Digital. Sócio do escritório Nunes, Duarte & Maganha Advogados Associados e pesquisador em Regulação da Proteção de Dados Pessoais no LAPIN - Laboratório de Pesquisa em Políticas Públicas e Internet.

*Thiago Guimarães Moraes é graduado em Engenharia de Redes e bacharel em Direito. Mestre em Ciências da Informação, assessor de gabinete no Ministério Público Federal e pesquisador em Regulação da Proteção de Dados Pessoais no LAPIN - Laboratório de Pesquisa em Políticas Públicas e Internet.