Suas contas estão em dia? Você está devendo a parcela final de algo que comprou? Essas perguntas são bastante pessoais e você não vai respondê-las a qualquer um, certo? Não necessariamente. Com o projeto de lei que altera o Cadastro Positivo, que deve ser votado nesta terça-feira (17) na Câmara dos Deputados, essas informações serão abertas para empresas de análise e score de crédito como Serasa Experian, SPC, Boa Vista e GIC.
Diferentemente do Cadastro Negativo, onde são incluídas as pessoas que estão com o “nome sujo” devido o não pagamento de alguma dívida, o Cadastro Positivo é o banco de dados dos bons pagadores. Nele, são incluídas as informações sobre a quitação de contas e a pontualidade com que esses pagamentos são feitos. Em geral, tais informações são fornecidas por bancos e empresas de serviços.
Na regra atual, para fazer parte deste cadastro, é necessário que o consumidor voluntariamente autorize a inclusão de seus dados nele. Com a aprovação do PLP 441/2017, porém, a entrada deixa de ser opcional. Para ser mais claro: toda a população economicamente ativa será incluída no banco de dados. Eu, você, seu pai, sua mãe, todo mundo.
Hoje o Cadastro Positivo conta com cerca de cinco milhões de pessoas cadastradas. Com a aprovação do projeto, a perspectiva é que por volta de 120 milhões de brasileiros passem a fazer parte do banco de dados.
A ideia por trás da expansão desse banco de dados é a redução do spread bancário (a diferença do juros cobrado pelos bancos ao realizar um empréstimo é de 27,3% e a taxa que eles pagam ao captar o dinheiro é de 6,75%). A ideia, então, é diminuir o risco de inadimplência para os bancos, incentivar a redução da taxa de juros e, consequentemente, facilitar a tomada de crédito por parte da população.
Há muitos problemas nisso, porém. Conforme explicou especialista e professor de Direito Digital do Mackenzie, Renato Leite Monteiro, a atividade de score de crédito não é ilegal e foi regulamentada pela lei original do Cadastro Positivo em 2011. O principal infortúnio é que o texto colocava limitações insuficientes e pouco claras à atividade. “Uma delas é que não poderia ser utilizado dados em excesso para calcular o score do risco de crédito do consumidor, só que o texto não define o que é excessivo”, diz.
O projeto que vai a votação hoje exclui dados considerados sensíveis. Entre eles estão os “que não estiverem vinculadas à análise de risco de crédito e aquelas relacionadas à origem social e étnica, à saúde, à informação genética, ao sexo e às convicções políticas, religiosas e filosóficas”. Para Monteiro, isso é não é o suficiente, já que novamente não especifica quais seriam essas informações vinculadas à análise de risco de crédito e “abre a porta para que sejam coletados dados de outras fontes como metadados e informações em redes sociais”.
O texto também permite a análise de informações referentes de pessoas com parentesco em primeiro grau. Ou seja, as informações de pagamento de pai, mãe, irmãos e filhos podem ser utilizadas para modificar a sua pontuação de crédito.
Monteiro também destaca que a lei não trata incidentes de segurança da informação. Para ele, vivemos na era dos grandes vazamentos de dados. “Não têm uma semana que você não têm um grande vazamento de dados e não têm uma lei que obrigue a empresa a tomar as providências adequadas e necessárias para evitar ou mitigar danos, ou até mesmo informar que houve vazamento desses dados”, diz.
O advogado do NIC.br e pesquisador da Lavits, Bruno Bioni, compartilha dessa opinião. Para ele, não é preciso voltar muito no tempo para encontrar grandes vazamentos de informações de crédito. Em 2017 tivemos o vazamento de informações da Equifax, empresa de análise crédito da qual foram roubados os dados financeiros de mais de 143 milhões cidadãos americanos.
Ele destaca que, com a inclusão automática no Cadastro Positivo, o texto em votação vai na contramão de pontos centrais de qualquer lei de proteção de dados pessoais. Para ele a noção do consentimento é fundamental para garantir que as pessoas tenham controle sobre suas informações pessoais. “Quando você muda essa lógica do jogo, você está até mudando o cerne da discussão internacional sobre proteção de dados pessoais, indo na contramão dos bons exemplos que temos nos Estados Unidos e Europa.”
Para Bioni, além das questões relativas ao texto, o momento em que a lei se torna prioridade é problemático. “Após escândalos como o da Equifax e da Cambridge Analytica, o esperado era que se fosse dar urgência a algum projeto de lei, seria uma lei geral de proteção de dados pessoais, e não a lei de cadastro positivo”, comentou.
Ele aponta que, enquanto o atual projeto caminhou com uma velocidade atípica, já tendo sido aprovado no Senado e votado em regime de urgência na Câmara dos Deputados, projetos que regulamentam uma lei geral de proteção de dados (um na Câmara e outro no Senado) pessoais ainda estariam “hibernando”.
O projeto da lei que altera o Cadastro Positivo tramitou no Senado na segunda metade de 2017. Conforme explicou Rafael Zanatta, advogado especialista em direitos digitais do Instituto de Defesa do Consumidor (IDEC), a proposta de reforma do Cadastro Positivo faz parte de um dos pilares da Agenda BC+, apresentada ainda no final de 2016 com reformas propostas pelo Banco Central.
Para ele, a agilidade com que o projeto tem sido tratada é problemática pois não houve tempo para discussão com a sociedade. “Além disso ele não foi distribuído para nenhuma Comissão de Defesa do Consumidor no Senado”, afirma.
Na Câmara, o projeto novamente não foi avaliado por nenhuma Comissão de Defesa do Consumidor. Em vez disso foi criada uma Comissão Especial para avaliar o projeto e, mais uma vez, sua tramitação aconteceu em regime de urgência. “A questão do cadastro positivo toca em pontos nevrais assim como qual é a nossa autonomia, nosso regime democrático, que tipo de sociedade a gente está construindo”, afirma Zanatta.
Caso o projeto seja aprovado na votação na Câmara dos Deputados, ele deve voltar ao Senado — uma vez que o texto sofreu alterações. Se o texto for aprovado em ambas as casas e não sofrer nenhuma outra modificação, deve seguir para a Presidência, onde fica a uma canetada de ser publicado no Diário Oficial e se tornar lei.
Se isso acontecer, o consenso entre os especialistas é um só: estamos abrindo nossos dados em vez de protegê-los.
Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD .
Siga o Motherboard Brasil no Facebook e no Twitter .
Siga a VICE Brasil no Facebook , Twitter e Instagram .