Quais são os órgãos de proteção e defesa do consumidor no Brasil o que exatamente eles fazem?

Dicas

Atenção!

A Secretaria Nacional do Consumidor (Senacon), do MJSP, preparou uma série de dicas, que serão publicadas nos próximos dias, para você aproveitar esta Semana do Consumidor.

O cliente pode checar a reputação de grandes varejistas na plataforma consumidor.gov.br. É possível ler o conteúdo das reclamações, as respostas das empresas e a avaliação dos consumidores no site.

Cursos

SERVIÇOS

VÍDEOS ENDC

Seções

Tabela de Processos de Recall

Número de matrículas

38.435 2020

55.500 2021

36.476 2022

130.411 Total de Matrículas

Plenário Virtual

Decisão: 1. Trata-se de agravo contra decisão que inadmitiu recurso extraordinário interposto em demanda ajuizada em face do SERASA S.A. em que se pleiteia a indenização por danos morais decorrentes da inclusão do nome da parte autora no sistema denominado concentre scoring. A Turma Recursal do Estado de Santa Catarina manteve sentença que julgou procedente o pedido, decidindo, em suma, que o sistema, instituído e mantido pelo SERASA, contraria uma série de disposições legais e constitucionais, tais como o art. 5º, XXXIII, da Constituição da República, art. 43, § 2º, do Código de Defesa do Consumidor CDC e art. 4º da Lei 12.414/11, tendo em vista seu caráter sigiloso de obtenção dos dados, bem como a obscuridade que permeia a forma de realização dos duvidosos cálculos de probabilidade de inadimplemento, criando verdadeira lista negra dos consumidores (fl. 3, peça 10).

Os embargos de declaração opostos foram rejeitados.

No recurso extraordinário, o SERASA sustenta, preliminarmente, a existência de repercussão geral da matéria, conforme estabelece o art. 543-A, § 2º, do CPC, porquanto o aperfeiçoamento dos mecanismos de proteção ao crédito é um importante passo para a promoção de um mercado com baixos índices de inadimplemento, o que tem por resultado a redução das taxas de juros cobradas pelas instituições concedentes, beneficiando não apenas o consumo, como todas as atividades produtivas (fl. 8, peça 12). Sustenta que o score de crédito (a) é um modelo estatístico baseado em critérios estritamente objetivos e que não emite qualquer juízo de valor acerca da concessão do crédito, não vinculando, de forma alguma, o concedente; (b) limita-se a emitir uma avaliação do risco na concessão de crédito a pessoas com características cadastrais e comportamentais semelhantes às do consumidor consultado.

Aponta, ademais, ofensa aos seguintes dispositivos constitucionais: (a) art. 1º, IV, pois, ao considerar ilícito o serviço prestado pelo SERASA e condená-lo ao pagamento de indenização por danos morais, o acórdão interferiu na liberdade de contratar de que goza o concedente do crédito; (b) art. 5º, X, porque o score de crédito não transgride a intimidade do indivíduo, mas apenas reflete a probabilidade de ele adimplir a dívida eventualmente contraída; (c) art. 170, V, ao argumento de que o acórdão recorrido desvirtuou a defesa dos consumidores em proteção dos inadimplentes.

Requer, por fim, o provimento do recurso extraordinário para seja reformado o acórdão recorrido e julgados improcedentes os pedidos iniciais.

Em contrarrazões, a parte recorrida postula, preliminarmente, o não conhecimento do recurso, em razão da (a) ausência de prequestionamento; (b) inexistência de ofensa direta à Constituição; (c) necessidade de exame de questão fático-probatória. No mérito, pede o desprovimento do recurso.

2. Os dispositivos constitucionais invocados, seja pela sentença, seja pelo recurso, têm relação apenas reflexa com as questões postas na demanda. A sentença invocou o art. 5º, XXXIII, segundo o qual todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado. A relação reflexa e indireta desse dispositivo com a controvérsia deriva da própria razão deduzida na sentença para invocá-lo: caráter sigiloso de obtenção dos dados, bem como a obscuridade que permeia a forma de realização dos duvidosos cálculos de probabilidade de inadimplemento, criando verdadeira lista negra dos consumidores. Há, bem se vê, circunstâncias de fato que deveriam ser desvendadas como pré-requisito para se chegar ao tema constitucional versado naquela disposição normativa (que, aliás, trata do direito a obter informações juntamente a órgãos estatais, não a entidades privadas).

O recurso, por sua vez, sustenta que a Constituição foi ofendida no art. 1º, IV (Art. 1º A República Federativa do Brasil, formada pela união indissolúvel dos Estados e Municípios e do Distrito Federal, constitui-se em Estado Democrático de Direito e tem como fundamentos: (…) IV - os valores sociais do trabalho e da livre iniciativa), art. 5º, X (são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação) e art. 170, V, (Art. 170. A ordem econômica, fundada na valorização do trabalho humano e na livre iniciativa, tem por fim assegurar a todos existência digna, conforme os ditames da justiça social, observados os seguintes princípios: (…) V - defesa do consumidor). Não houve prequestinamento, pelo acórdão recorrido, da matéria objeto desses dispositivos constitucionais. Aliás, pelo menos dois dos preceitos normativos invocados o do resguardo da privacidade e o da defesa do consumidor a rigor favoreceriam mais a tese da sentença do que a do recurso. Quanto ao outro da defesa da livre iniciativa esse guarda relação indireta e remota com a controvérsia dos autos, o que inviabiliza o conhecimento do recurso extraordinário ante o óbice das Súmulas 282 e 356 do STF.

3. N verdade, a Turma Recursal, embora tenha entendido que o sistema de scoring de crédito seja incompatível com a Constituição Federal, manteve a procedência da pretensão autoral de indenização por danos morais com base, essencialmente, nas circunstâncias de fato da causa e em normas infraconstitucionais que entendeu pertinentes (Lei 12.414/11 e Código de Defesa do Consumidor), em especial no art. 43 do CDC, que dispõe o seguinte:

Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.

§ 1° Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão, não podendo conter informações negativas referentes a período superior a cinco anos.

§ 2° A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele.

§ 3° O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas.

§ 4° Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres são considerados entidades de caráter público.

§ 5° Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão fornecidas, pelos respectivos Sistemas de Proteção ao Crédito, quaisquer informações que possam impedir ou dificultar novo acesso ao crédito junto aos fornecedores.

Ora, diante da especificidade das normas do Código de Defesa do Consumidor acerca do tema, constata-se que a apreciação de ofensa aos dispositivos constitucionais suscitados no recurso extraordinário demandaria, antes, a superação de matéria infraconstitucional, a significar que a ofensa à Constituição, se houvesse, seria derivada, reflexa e indireta, o que inibe exame por recurso extraordinário, conforme a jurisprudência pacífica do Supremo Tribunal Federal. Nesse sentido, em casos análogos: ARE 819.374-AgR, Rel. Min. ROBERTO BARROSO, Primeira Turma, DJe de 10/11/2014; ARE 785.903-AgR, Rel. Min. CÁRMEN LÚCIA, Segunda Turma, DJe de 14/2/2014.

4. Saliente-se que, em caso muito semelhante ao presente, em que se discutia o direito à indenização por danos morais decorrentes da inscrição indevida em órgão de proteção ao crédito, esta Corte rejeitou a presença de repercussão geral do tema, ao fundamento de que se tratava de controvérsia solucionável à luz da legislação federal. Confira-se:

INDENIZAÇÃO. DANOS MORAIS. CADASTRAMENTO INDEVIDO EM ÓRGÃO DE PROTEÇÃO AO CRÉDITO. APLICAÇÃO DOS EFEITOS DA AUSÊNCIA DE REPERCUSSÃO GERAL TENDO EM VISTA TRATAR-SE DE DIVERGÊNCIA SOLUCIONÁVEL PELA APLICAÇÃO DA LEGISLAÇÃO FEDERAL. INEXISTÊNCIA DE REPERCUSSÃO GERAL. (RE 602.136-RG, Rel. Min. ELLEN GRACIE, DJe de 4/12/2009)

Ademais, o Plenário Virtual tem manifestado, reiteradamente, orientação pela inexistência de repercussão geral de questões relativas à indenização por danos morais. Citem-se: ARE 687.876-RG, Rel. Min. AYRES BRITTO, DJe de 16/12/2013; ARE 739.382-RG, Rel. Min. GILMAR MENDES, DJe de 3/6/2013; ARE 743.771-RG, Rel. Min. GILMAR MENDES, DJe de 31/5/2013; ARE 650.932-RG, Rel. Min. RICARDO LEWANDOWSKI, DJe de 5/4/2013; ARE 697.312-RG, Rel. Min. AYRES BRITTO, DJe de 23/11/2012; AI 839.695-RG, Rel. Min. CEZAR PELUSO, DJe de 1/9/2011; RE 602.238-RG, Rel. Min. ELLEN GRACIE, DJe de 18/12/2009; RE 570.690-RG, Rel. Min. MENEZES DIREITO, DJe de 16/5/2008; RE 565.138-RG, Rel. Min. MENEZES DIREITO, DJe de 7/12/2007.

5. A evidente demonstração de que o tema versado no presente recurso tem matriz eminentemente infraconstitucional sendo apenas reflexas e derivadas as questões constitucionais - foi dada em recente acórdão proferido pela 2ª Seção do STJ, em sede de recurso representativo de controvérsia (REsp 1.419.697, DJe de 17/11.14), fundado em voto magistral, esclarecedor e exaustivo do Ministro Paulo de Tarso Sanseverino, acompanhado à unanimidade, cujos fundamentos - aliás, contrários aos do acórdão aqui recorrido merecem transcrição:

O EXMO. SR. MINISTRO PAULO DE TARSO SANSEVERINO (Relator):

Eminentes colegas. Consigno, inicialmente, que este é um daqueles processos em cujo julgamento parte-se praticamente do zero, pois não tinha uma noção clara acerca do que seria o chamado credit scoring, ou simplesmente credscore.

Após a afetação do primeiro recurso especial, em face da provocação feita pelo NURER (Núcleo de Recursos Repetitivos e Repercussão Geral) do Tribunal de Justiça do Rio Grande do Sul, informando a existência de cerca de oitenta mil recursos a respeito desse tema, passei a receber advogados das partes interessadas em meu gabinete.

Nessas audiências, constatei que havia uma grande celeuma acerca da própria natureza do sistema score e do regime jurídico aplicável por se tratar de um tema novo no cenário jurídico.

Por isso, após determinar a subida de um segundo recurso especial (ação coletiva de consumo movida pelo Ministério Público) sobre o mesmo tema, decidi realizar a audiência pública no mês de agosto, cujas notas taquigráficas foram anexadas aos autos eletrônicos.

Ressalto que a audiência pública foi extremamente importante na formação do meu convencimento acerca das principais questões controvertidas a serem dirimidas para solução da controvérsia posta no presente processo.

(...)

O objeto central dos dois recursos especiais representativos de controvérsia situa-se na avaliação da licitude do chamado credit scoring como sistema de avaliação do risco de concessão de crédito.

Essa análise será desenvolvida nos seguintes tópicos:

a) conceito de credit scoring;

b) avaliação do risco de crédito nos contratos em geral;

c) regulamentação dos arquivos de consumo pelo CDC;

d) a Lei do Cadastro Positivo (Lei n. 12.414/2011);

e) licitude do sistema credit scoring;

f) limites: privacidade e transparência;

g) dano moral.

1) Conceito de credit scoring

O chamado credit scoring, ou simplesmente credscore, é um sistema de pontuação do risco de concessão de crédito a determinado consumidor.

Trata-se de um método desenvolvido para avaliação do risco de concessão de crédito, a partir de modelos estatísticos, considerando diversas variáveis de decisão, com atribuição de uma nota ao consumidor avaliado conforme a natureza da operação a ser realizada.

Aproveitando-se da facilidade contemporânea de acesso aos bancos de dados disponíveis no mercado via internet, algumas empresas desenvolveram fórmulas matemáticas para avaliação do risco de crédito, a partir de modelos estatísticos, considerando diversas variáveis de decisão, atribuindo uma nota ao consumidor.

As variáveis de decisão são fatores que a experiência empresarial denotou como relevantes para avaliação do risco de retorno do crédito concedido. Cada uma dessas variáveis recebe uma determinada pontuação, atribuída a partir de cálculos estatísticos, formando a nota final.

Consideram-se informações acerca do adimplemento das obrigações (histórico de crédito), assim como dados pessoais do consumidor avaliado (idade, sexo, estado civil, profissão, renda, número de dependentes, endereço).

Por exemplo, no presente processo (Recurso Especial n. 1.419.697/RS), foi realizada a análise do risco de crédito da parte autora, ora recorrida (fl. 21).

Esclareceu-se, inicialmente, a metodologia de cálculo do SCPC Score Crédito, dizendo-se o seguinte:

O SCPC Score Crédito agrupa os consumidores em faixas de risco, tendo como parâmetro o comportamento médio esperado em termos de inadimplência baseado no histórico de informações de mercado compartilhadas em nossas bases. A pontuação do Score varia de 0 a 1.000 e indica menor risco para a concessão de crédito a medida que se aproxima de 1.000.

Em seguida, atribuiu-se ao consumidor uma pontuação de 553, prestando-se, ainda, informações de que não constaria nenhum registro de débito, protesto, cheque ou ação civil para o documento avaliado.

A polêmica central do presente processo, devolvida ao conhecimento desta Corte, situa-se exatamente na verificação da licitude desse método de avaliação do risco de crédito.

2) Avaliação do risco de crédito nos contratos em geral

Relembre-se que, até hoje, antes da celebração dos contratos tradicionais (v.g. compra e venda de um imóvel), em um período pré-contratual, é realizada pelos interessados uma avaliação recíproca da idoneidade da outra parte e de sua capacidade financeira de honrar o negócio jurídico a ser celebrado.

Essa avaliação do risco de celebração do contrato envolve um conhecimento da pessoa do outro contratante, do objeto do contrato e do próprio conteúdo do contrato a ser celebrado, fazendo-se, assim, uma análise recíproca do risco do negócio a ser celebrado (risco do crédito).

Nos contratos de consumo, realizados em uma sociedade marcada pela massificação e pelo anonimato, os métodos tradicionais de avaliação do crédito passaram a se mostrar inadequados.

Recorde-se que, antes da disseminação da internet como sistema de comunicação, previamente à celebração de um contrato de compra e venda de um eletrodoméstico em uma loja, era preenchida uma ficha cadastral com pedido de concessão de crédito, com a indicação das informações comerciais do interessado para avaliação de seu risco de crédito diretamente pelo lojista.

Essa ficha cadastral era arquivada pela própria empresa, formando o seu cadastro de clientes.

No comércio, passou a ser sentida a necessidade de um maior dinamismo na troca dessas informações arquivadas nos cadastros de cada lojista.

Em 1955, surge, em Porto Alegre, organizado pela Câmara de Dirigentes Lojistas (CDL), o primeiro banco de dados para integração dessas informações, sendo denominado de Serviço de Proteção ao Crédito (SPC) do Brasil. Posteriormente, foram criados em outros Municípios brasileiros, atingindo-se o expressivo número de 1600 CDLs instaladas em todo o Brasil.

Com a facilidade de conexão pela internet, formou-se o SPC-Brasil, em 2002, administrando um imenso banco de dados com alguns milhões de registros, transformando-se em Rede Nacional de Informações Comerciais (RENIC).

No setor privado, algumas empresas passaram a explorar economicamente o serviço de proteção ao crédito, com destaque para a Serasa Experian, com cerca de 50 anos de atuação no mercado brasileiro.

No setor público, o Banco Central do Brasil possui bancos de dados de proteção ao crédito, incluindo o CCF (Cadastro de Emitentes de Cheques), o CADIN (Cadastro Informativo dos Créditos de Órgãos e Entidade Federais não Quitados) e o CRC (Cadastro de Risco de Crédito). Enquanto os dois primeiros cadastros trabalham com informações negativas, o último atua também como um cadastro positivo de crédito.

Em função disso, em 1990, quando elaborado o Código de Defesa e Proteção do Consumidor (CDC), uma das preocupações foi com o controle dos arquivos de consumo.

3) Regulamentação dos arquivos de consumo pelo CDC

Os cadastros de devedores e os bancos de dados de proteção ao crédito, como modalidades de arquivos de consumo, receberam uma atenção especial do legislador do CDC, tendo sido devidamente regulamentados pelo art. 43 da Lei 8078/90 (CDC), nos seguintes termos:

Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.

§ 1° Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão, não podendo conter informações negativas referentes a período superior a cinco anos.

§ 2° A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele.

§ 3° O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas.

§ 4° Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres são considerados entidades de caráter público.

§ 5° Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão fornecidas, pelos respectivos Sistemas de Proteção ao Crédito, quaisquer informações que possam impedir ou dificultar novo acesso ao crédito junto aos fornecedores.

Ressalte-se que o CDC não restringiu sua regulamentação aos cadastros ou bancos de dados de informações negativas (arquivos negativos), embora tenham-se tornado os mais comuns no mercado até poucos anos atrás (SPC, Serasa etc.).

A regulamentação legal englobou, como modalidades de arquivos de consumo, os cadastros de devedores e os bancos de dados de proteção ao crédito, apesar de prestarem serviços diferentes, conforme lembra Herman Benjamin, ao fazer a seguinte distinção:

Partilhando afinidades com os bancos de dados, os cadastros de consumidores deles se apartam em pelo menos três pontos.

Primeiro, a permanência das informações é acessória, já que o registro não é um fim em si mesmo, estando a manutenção dos dados vinculada ao interesse comercial atual ou futuro, mas sempre direto e particularizado, do arquivista em relação ao cliente cadastrado.

Segundo, tampouco funcionam os cadastros pigmentados pela aleatoriedade na coleta das informações. Exatamente porque o universo subjetivo que move o arquivista coincide com aquele da sua própria atuação empresarial (arquivista e fornecedor não são agentes econômicos diversos, confundindo-se na mesma pessoa), os 'cadastráveis' tendem a ser delimitados, isto é, normalmente associados a um grupo pequeno de consumidores, efetivos ou potenciais. Em oposição à prática dos bancos de dados, é comum, uma vez que o consumidor deixe de transacionar com a empresa, a exclusão de seu nome do cadastro mantido.

Por derradeiro, os cadastros orientam-se pela transmissibilidade intrínseca ou interna, circulando e beneficiando somente ou preponderantemente o arquivista, que, como há pouco notamos, não é um terceiro, mas o fornecedor mesmo, sujeito de direito de relação jurídica de consumo. (BENJAMIN, Antônio Herman de Vasconcellos et al. Código Brasileiro de Defesa do Consumidor Comentado pelos Autores do Anteprojeto. Rio de Janeiro: Forense Universitária, 2007, p. 432).

O microssistema brasileiro de proteção do consumidor inseriu-se na preocupação mundial com a proteção da privacidade do consumidor ensejada pelo desenvolvimento da informática, embora, no início da década de noventa, a internet ainda fosse incipiente no Brasil.

Herman Benjamin, um dos autores do Anteprojeto do CDC na Comissão presidida pela Professora Ada Pellegrini Grinover, lembra que uma das fontes de inspiração foi a Fair Credit Reporting Act (1970), dos Estados Unidos, cuja exposição de motivos consignava que os serviços de proteção ao crédito vem assumindo papel vital no reunir e avaliar o crédito de consumidores e outras informações sobre eles, mas concluindo no sentido de que há uma necessidade de assegurar que esses serviços de proteção ao crédito exercitem suas graves responsabilidades com equidade, imparcialidade e respeito pelo direito à privacidade do consumidor (BENJAMIN, Antônio Herman de Vasconcellos et al. Código Brasileiro de Defesa do Consumidor Comentado pelos Autores do Anteprojeto. Rio de Janeiro: Forense Universitária, 1998, p. 328).

Com efeito, a Fair Credit Reporting Act (1970) passou a regular a atuação dos chamados credit bureaus, que estavam no mercado norte-americano desde o final do Século XIX, atendendo a inúmeras reclamações acerca dos excessos cometidos na coleta dos dados: informações excessivamente subjetivas (v.g. estilo de vida), incompletas, inexatas e, até mesmo, obtidas de forma ilícita.

Essa lei sofreu modificações em 1996 pela Consumer Reporting Reform Act e, em 2003, pela Fair and Accurate Credit Transactions Act.

Na Europa, após anos de debates, foi editada pela União Européia a Diretiva 46/95, de 24/10/1995, estatuindo o modelo europeu de proteção dos dados pessoais e consagrando a proteção de dados pessoais como integrante dos direitos fundamentais do cidadão.

A característica do sistema europeu, a partir da edição da Diretiva 46/95, é uma regulamentação sistematizada e coordenada, disciplinando os mais variados bancos de dados públicos e privados, inclusive os referentes à proteção ao crédito. Além de uma autoridade autônoma, vinculada a União Européia, com poderes de fiscalização e sanção, cada Estado-membro deve também possuir autoridades responsáveis pela fiscalização dos bancos de dados em geral.

Embora os sistemas europeu e norte-americano sejam diferentes, apresentam pontos em comum, lembrados por Leonardo Roscoe Bessa (Cadastro Positivo: comentários à Lei 12.414/2011. São Paulo: Editora Revista dos Tribunais, 2011, p. 59):

Apesar dessas diferenças estruturais, é possível identificar parâmetros de consenso na definição de alguns direitos e limites no tratamento de dados pessoais. Ambos os modelos estabelecem o direito de acesso às informações pessoais, a possibilidade de se exigir retificação dos dados inexatos, a ideia de que os dados devem ser colhidos e utilizados para finalidades legítimas e previamente identificadas, a exigência de que os dados devem ser verdadeiros, atualizados, objetivos, relevantes, não excessivos. Acrescentem-se, ainda, o princípio de que o tratamento de dados devem observar limites temporais, bem como o princípio da segurança, vale dizer, devem ser adotadas medidas de segurança para impedir o acesso não autorizado aos dados.

.....

Sem opção explícita por qualquer modelo, os parâmetros indicados foram absorvidos pelo legislador brasileiro, ao menos no que concerne ao tratamento de informações pelos bancos de dados de proteção ao crédito, cuja regulamentação se dá a partir de diálogo entre o Código de Defesa do Consumidor (Lei 8078/90) e a Lei 12.414/2011.

Esse é o contexto em que deve ser situada a regulamentação procedida, em 1990, pelo CDC e, em 2011, pela Lei n. 12.414/2011, denominada de lei do cadastro positivo.

Ressalte-se que o CDC, em seu art. 43, bem como a lei do cadastro positivo não proíbem os arquivos de consumo (cadastros e bancos de dados), estabelecendo apenas normas para o seu controle.

Aliás, os bancos de dados e os cadastros negativos receberam pleno reconhecimento pela jurisprudência do STJ, desde o seu início, merecendo lembrança a referência feita pelo Ministro Ruy Rosado de Aguiar Júnior no julgamento do Recurso Especial n. 22.337/RS, É evidente o benefício que dele decorre em favor da agilidade e da segurança das operações comerciais, assim como não se pode negar ao vendedor o direito de informar-se sobre o crédito do seu cliente na praça, e de repartir com os demais os dados de que dele dispõe. (p. 25)

Naturalmente, conferindo-se efetividade ao CDC, consolidou-se a jurisprudência do STJ no sentido da necessidade do controle, inclusive com a edição de várias súmulas acerca do tema, relembrando-se exemplificativamente alguns enunciados sumulares:

Súmula 323/STJ: A inscrição do nome do devedor pode ser mantida nos serviços de proteção ao crédito até o prazo máximo de cinco anos, independentemente da prescrição da execução.

Súmula 359/STJ: Cabe ao órgão mantenedor do Cadastro de Proteção ao Crédito a notificação do devedor antes de proceder à inscrição.

Súmula 385/STJ: Da anotação irregular em cadastro de proteção ao crédito, não cabe indenização por dano moral, quando preexistente legítima inscrição, ressalvado o direito ao cancelamento.

Nos últimos anos, esses cadastros de registros de informações negativas passaram a ser questionados pelo mercado de consumo, pois, sinalizando apenas o mau pagador, não valorizam o bom consumidor, que cumpre corretamente as suas obrigações.

Assim, após vários anos de discussão, foi editada a Lei n. 12.414/2011, conhecida por lei do cadastro positivo.

4) A Lei do Cadastro Positivo (Lei n. 12.414/2011)

A Lei n. 12.414/2011 foi antecedida da Medida Provisória nº 518, de 30/12/2010, sendo denominada de lei do cadastro positivo por estatuir normas voltadas à disciplina e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para a formação de histórico de crédito.

Na exposição de motivos da Medida Provisória, explicitou-se as seguintes razões para a sua edição:

2. Inicialmente, deve-se destacar que a formação do histórico de crédito de pessoas naturais e jurídicas permite o recebimento e o manuseio pelos bancos de dados não somente de informações de inadimplemento, hoje já permitido e disciplinado pelo Código de Defesa do Consumidor, mas também de adimplemento (informações positivas), que não apresentava um marco legal claro para sua utilização. Com a coleta e disseminação de informações sobre adimplemento, as pessoas poderão se beneficiar do registro de pagamentos em dia de suas obrigações, de modo a permitir a construção de seu histórico de crédito. Dessa forma, o mercado de crédito e de varejo poderá diferenciar de forma mais eficiente os bons e os maus pagadores, com a consequente redução do risco de crédito por operação, que permitirá a redução dos custos vinculados à expansão do crédito de uma forma geral.

3. Importa destacar, que a criação do histórico de crédito será particularmente benéfica para os bons pagadores de baixa renda, que em geral são percebidos pelo mercado como de alto risco, e, por isso, pagam as mais altas taxas de juros.

4. Ao disciplinar a formação do histórico de crédito, esta medida provisória estabeleceu regras claras sobre as garantias e os direitos dos cidadãos em relação às suas informações pessoais, de modo a permitir a adequada proteção da privacidade do cidadão e possibilitar o tratamento de dados pessoais sob um patamar de licitude e boa-fé. Os dados pessoais merecem uma tutela importante pelo ordenamento jurídico, pois eles representam a própria pessoa e o seu tratamento influencia diretamente a sua vida, modelando e vinculando a sua privacidade e também as suas oportunidades, escolhas e possibilidades. A sua utilização, portanto, deve ter como fundamento a autodeterminação de cada pessoa em relação à utilização de suas próprias informações, permitindo que o cidadão possa escolher livremente a sua entrada no cadastro, bem como o seu cancelamento.

5. Quanto aos dispositivos desta medida provisória, deve-se destacar que o art. 1º define o escopo da medida e esclarece que os bancos de dados instituídos ou mantidos por pessoas jurídicas de direito público interno, como é o caso do Sistema de Informações de Crédito SCR, do Banco Central do Brasil BCB, serão regidos por legislação específica.

6. O art. 2º conceitua os diversos elos que proporcionarão a construção dos bancos de dados com informações de adimplemento, delineia o entendimento sobre o que seria anotação e estabelece a amplitude das informações que poderiam vir a compor o histórico de crédito.

7. Com vistas a eliminar dúvidas quanto à legalidade do fornecimento de informação para composição dos bancos de dados com informações de adimplemento, o caput do art. 3º e o § 2º do art. 4º autorizam, respectivamente, os bancos de dados a armazenarem tais informações e as fontes a fornecê-las, desde que respeitadas as condições estabelecidas nesta medida provisória e na sua regulamentação. Já o caput do art. 4º condiciona a abertura do cadastro à prévia autorização do potencial cadastrado.

8. Buscando resguardar a privacidade do cadastrado e o uso indevido das informações, o § 1º do art. 3º estipula que as informações armazenadas devem ser objetivas, claras, verdadeiras e de fácil compreensão, e devem se restringir àquelas que sejam entendidas como necessárias para avaliar a situação econômica do cadastrado. Neste mesmo entendimento, o § 3º do art. 3º disciplina que as informações tidas como excessivas ou sensíveis estão proibidas de serem anotadas.

9. O § 1º do art. 4º disciplina que, após a abertura do cadastro, a anotação de informação de adimplemento em bancos de dados independe de autorização e de comunicação ao cadastrado. Destaca-se que este é um ponto de grande importância para a viabilidade da construção dos bancos de dados com histórico de crédito, pois a exigência de autorização ou de comunicação para todas as anotações implicaria assunção de custos operacionais e de logística elevados por parte das empresas formadoras dos bancos de dados.

10. O art. 5º explicita ao cadastrado os seus direitos, como o de:

(i) obter o cancelamento do cadastro quando solicitado;

(ii) acessar gratuitamente, a qualquer tempo, às informações sobre ele existentes nos bancos de dados, inclusive o seu histórico, cabendo ao gestor destes manter sistemas seguros, por meio eletrônico ou telefone, de consulta para informar a existência ou não de cadastro de informação de adimplemento de um respectivo cadastrado aos consulentes;

(iii) solicitar impugnação de qualquer informação sobre ele erroneamente anotada em banco de dados e ter sua imediata correção ou cancelamento e comunicação aos bancos de dados para os quais houve compartilhamento da informação;

(iv) conhecer os principais elementos e critérios considerados para a análise de risco, resguardado o segredo empresarial;

(v) ser informado previamente sobre o armazenamento, a identidade do gestor do banco de dados, o objetivo do tratamento dos dados pessoais e os destinatários dos dados em caso de compartilhamento;

(vi) solicitar a revisão de decisão realizada exclusivamente por meios automatizados; e

(vii) ter os seus dados pessoais utilizados somente de acordo com a finalidade para a qual eles foram coletados.

11. Reforçando as garantias dadas ao cadastrado, o art. 6º estabelece obrigações aos gestores dos bancos de dados no fornecimento de informações àquele, com destaque para a cópia de texto contendo sumário dos seus direitos, definidos em lei ou em normas infralegais pertinentes à sua relação com bancos de dados, bem como a lista dos órgãos governamentais aos quais poderá ele recorrer, caso considere que esses direitos foram infringidos.

12. O art. 7º disciplina que as informações constantes do banco de dados somente poderão ser utilizadas para realização de análise de risco de crédito do cadastrado e para subsidiar a concessão de crédito, a realização de venda a prazo ou outras transações comerciais e empresariais que impliquem risco financeiro ao consulente. Tais restrições asseguram a não utilização das informações para realização de outros fins que não os disciplinados na norma, como, por exemplo, telemarketing.

13. Para estimular a disseminação e a maior disponibilização de informações no conjunto de banco de dados, o art. 8º permite, desde que expressamente autorizado pelo cadastrado, o compartilhamento e a troca de informações entre os mesmos, bem como atribui a devida responsabilidade aos gestores dos bancos de dados, sejam eles quem anotou originalmente a informação ou não.

14. Para evitar danos à competição no sistema de bancos de dados, o art. 9º veda a exigência de exclusividade no fornecimento de informações ao banco de dados por uma determinada fonte.

15. O art. 10 permite a inclusão de informação sobre o cumprimento das obrigações financeiras relativas aos serviços de prestação continuada de água, esgoto, eletricidade, gás e telecomunicações, vedando-se, entretanto, a anotação de informação de serviço de telefonia móvel. Importa destacar que a possibilidade de registro de tais informações é de suma importância para as pessoas de menor poder aquisitivo, que têm enorme dificuldade de acesso a linhas de crédito, seja pela falta de comprovação de renda regular, seja pela inexistência de bens para oferecimento como garantia. A exclusão das informações sobre telefonia móvel se deve a dois fatores: em primeiro lugar, a relação entre os consumidores e as operadoras é muito instável, havendo comumente a troca de operadora, o que será reforçado com o advento da portabilidade do número; em segundo lugar, a grande maioria dos consumidores se utiliza da modalidade pré-paga, que para fins de formação do histórico de crédito não tem nenhuma utilidade, pois trata-se de uma compra a vista.

16. Dado o volume de informações já detidas pelas instituições financeiras e a importância destas para a construção dos bancos de dados, estipula-se no art. 11 que as mesmas devem fornecer aos bancos de dados indicados as informações relativas ao seu cliente, quando por ele solicitado. Desta forma, respeita-se o sigilo bancário das informações, que só podem ser repassada com autorização do titular das mesmas, e assegura-se a possibilidade de acesso dos bancos de dados a um amplo conjunto de dados já constituído e de grande qualidade.

17. Face a necessidade de maior detalhamento dos temas disciplinados nesta medida provisória, o art. 12 atribui ao Poder Executivo competência para regulamentá-la, em especial quanto ao uso, guarda, escopo e compartilhamento das informações recebidas por bancos de dados, e quanto ao disposto no art. 5o.

18. O art. 13 estipula o prazo de quinze anos para manutenção de informações de adimplemento em banco de dados, o art.14 disciplina o conjunto de bancos de dados que pode ser acessado pelos consulentes e o art. 15 dispõe que o banco de dados, a fonte e o consulente são responsáveis objetiva e solidariamente pelos danos materiais e morais que causarem ao cadastrado.

19. Por fim, o art. 16 esclarece que nas situações em que o cadastrado for consumidor, caracterizado conforme o Código de Defesa do Consumidor, aplicam-se as sanções e penas previstas no Código e abre-se a possibilidade de os órgãos de proteção e defesa do consumidor criados pela União, pelos Estados, pelo Distrito Federal e pelos Municípios, aplicarem medidas corretivas para determinar a obrigação de fazer aos bancos de dados.

20. Em suma, com este conjunto de medidas, espera-se dotar o País de um arcabouço legal que incentive a troca lícita de informações pertinentes ao crédito e as transações comerciais, reduzindo o problema da assimetria de informações e proporcionando novos meios para redução das taxas de juros e para ampliação das relações comerciais, com a adequada proteção da privacidade das pessoas.

Esses são os motivos, Excelentíssimo Senhor Presidente da República, pelos quais submetemos à elevada consideração de Vossa Excelência o anexo projeto de medida provisória.

Fica claro, assim, que uma das principais preocupações da Lei n. 12.414/2011 é a tutela do consumidor em vários aspectos relevantes, inclusive a proteção da sua honra e privacidade.

O mercado adaptou-se ao novo estatuto legal, servindo de exemplo a Central de Risco do Banco Central, que passou a se denominar Sistema de Informações de Crédito do Banco Central (SCR).

Nesse contexto normativo, deve ser avaliada a licitude do sistema credit scoring.

5) Licitude do sistema credit scoring e seus limites

A avaliação da licitude do sistema credit scoring deve partir da premissa de que não se trata de um cadastro ou banco de dados de consumidores, mas de uma metodologia de cálculo do risco de crédito, utilizando-se de modelos estatísticos e dos dados existentes no mercado acessíveis via internet.

Constitui, em síntese, uma fórmula matemática ou uma ferramenta estatística para avaliação do risco de concessão do crédito.

Sua origem é um trabalho elaborado por David Durand, em 1941, denominado Risk Elements in Consumer Installment Financing, em que foi desenvolvida a técnica estatística de análise discriminante para distinguir os bons e os maus empréstimos, atribuindo-se pesos diferentes para cada uma das variáveis escolhidas para execução do seu método, que foi denominado credit scoring (AMORIM NETO, Antônio Alves, e CARMONA, Charles Ulisses de Montreuil. Modelagem do risco de crédito: um estudo do segmento de pessoas físicas em um banco de varejo. Programa de Pós-Graduação da UFPE. REAd, ed. 40, vol. 10, n. 4, jul-ago 2004, p. 4).

A partir da década de sessenta, esse sistema de pontuação de crédito passou a ser amplamente utilizado nos EUA nas operações de crédito ao consumidor, especialmente nas concessões de cartão de crédito.

No Brasil, a preocupação com a administração do risco de crédito incrementa-se após 1994, em face do controle da inflação ensejado pelo Plano Real e da ampliação do crédito concedido para pessoas físicas.

A Lei n. 12.414/2011 faz menção expressa aos sistemas de análise do risco de crédito em pelo menos dois momentos:

Art. 5º - São direitos do consumidor cadastrado:

...

IV - conhecer os principais elementos e critérios considerados para a análise do risco de crédito, resguardado o segredo empresarial).

Art. 7º - As informações disponibilizadas nos bancos de dados somente poderão ser utilizadas para:

I realização de análise de risco de crédito do cadastrado;

Assim, essa nova prática comercial é lícita, mas deve respeito aos princípios basilares do sistema jurídico brasileiro de proteção do consumidor, desenvolvido no sentido da tutela da privacidade e da exigência da máxima transparência nas relações negociais, partindo do Código Civil, passando pelo CDC e chegando-se a Lei n. 12.414/2011.

6) Privacidade:

No aspecto relativo à privacidade, devem ser respeitados os direitos fundamentais previstos no art. 5º, X, da Constituição Federal (X são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito de indenização pelo dano material e moral decorrente de sua violação), com especial destaque para os direitos de personalidade regulamentados pelo Código Civil de 2002 (artigos 11 a 21), estatuindo-se o seguinte:

Art. 11. Com exceção dos casos previstos em lei, os direitos da personalidade são intransmissíveis e irrenunciáveis, não podendo o seu exercício sofrer limitação voluntária.

Art. 12. Pode-se exigir que cesse a ameaça, ou a lesão, a direito da personalidade, e reclamar perdas e danos, sem prejuízo de outras sanções previstas em lei.

Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.

Adriano de Cupis, em sua obra clássica denominada Os Direitos da Personalidade, anota que a personalidade, se não se identifica com os direitos e com as obrigações jurídicas, constitui precondição deles, ou seja, o seu fundamento e pressuposto, acrescendo que os direitos da personalidade são aqueles destinados a dar conteúdo à personalidade humana, como a vida, a integridade física, a liberdade, a honra, a vida privada (DE CUPIS, Adriano. Os Direitos da Personalidade. Campinas: Romana, 200, pp. 21 e 23).

Por serem direitos inerentes à própria personalidade, apresentam como características a instransmissibilidade, a indisponibilidade e a irrenunciabilidade, consoante expresso no art. 11 do CC/2002. Constituem direitos essenciais, sem os quais a personalidade restaria uma suscetibilidade completamente irrealizada e sem os quais os demais direitos subjetivos perderiam interesse para o indivíduo, tendo sido qualificados como direitos inatos ou naturais pela Declaração dos Direitos do Homem e do Cidadão, de 1789.

Modernamente, os direitos da personalidade passaram a ser regulados, de forma crescente, pelas principais codificações civis europeias, com destaque para os Códigos Civis da Alemanha (§ 12), Itália (arts. 5º a 10) e Portugal, sendo que o CC português de 1966, em seus artigos 70 a 81, conferiu-lhes uma ampla proteção, iniciando-se por uma cláusula geral de tutela dos direitos da personalidade, verbis:

Art. 70º (tutela geral da personalidade): 1. A lei protege os indíviduos contra qualquer ofensa ilícita ou ameaça de ofensa à sua personalidade física ou moral. 2. Independentemente da responsabilidade civil a que haja lugar, a pessoa ameaçada ou ofendida pode requerer as providências adequadas às circunstâncias do caso, com o fim de evitar a consumação da ameaça ou atenuar os efeitos da ofensa já cometida.

Não tendo sido suficiente essa regulamentação no seio das codificações civis para a sua efetiva proteção, como evidenciaram as atrocidades cometidas ao longo da Segunda Guerra Mundial, foram elevados para o patamar constitucional, passando a ser arrolados entre os direitos fundamentais nas principais constituições contemporâneas, com especial destaque para Itália (1947) e Alemanha (1949), que abrem suas cartas constitucionais com a exigência de respeito à dignidade da pessoa.

Paulo Luiz Netto Lôbo (Danos morais e direito da personalidade. Revista Trimestral de Direito Civil, Rio de Janeiro: Padma, v. 2, n. 6, abr./jun. 2001) anota que não devem ser confundidos direitos fundamentais e direitos da personalidade, pois nem todos os direitos fundamentais são direitos da personalidade, como ocorre com as garantias constitucionais, que não são inatas à pessoa, mas conquistas externas (p. 85).

Capelo de Sousa (CAPELO DE SOUSA, Rabindrath V. A. O Direito Geral de Personalidade. Coimbra: Coimbra Editora, 2011, p. 581), analisando os direitos de personalidade e os direitos fundamentais, observa que:

A afinidade emerge da parcial sobreposição ao nível da pessoa humana de dois planos jurídico-gnoseológicos: o do direito civil, onde se fundam os direitos da personalidade, e o do direito constitucional, donde irradiam os direitos fundamentais.

E, após distingui-los, conclui:

Logo se concluirá que, embora muitos e diversos direitos de personalidade sejam também direitos fundamentais, nem todos os direitos de personalidade constituem direitos fundamentais e, ao invés, nem todos os direitos fundamentais são direitos de personalidade.

No Brasil, a proteção da honra e da privacidade constituem tanto direitos fundamentais contemplados no art. 5º, X, da Constituição Federal, como direitos da personalidade, regulados pelos artigos 11 a 21 do Código Civil.

A preocupação com a proteção da privacidade começa nos EUA o final do Século XIX, obtendo uma sistematização na Alemanha ao longo do Século XX.

Em 1890, em Boston, Warren e Brandeis passam a discutir the right to be let alone (o direito de ser deixado só ou em paz), em seu artigo The Right to Privacy (WEINGARTNER NETO, Jaime. Honra, privacidade e Liberdade de Imprensa: uma pauta de justificação penal. Porto Alegre: Livraria do Advogado, 2002, p. 69.)

A motivação foram os mexericos da imprensa acerca do salão de festas da esposa de Samuel Warren, elegante dama da sociedade, filha de senador e esposa de advogado renomado. Em 1902, a Corte local rejeitou, por maioria de quatro votos a três, a alegação de violação à intimidade. Os fundamentos essenciais para o reconhecimento da privacy são a I Amendment (liberdade de expressão e de imprensa), IV Amendment (proteção das pessoas, domicilio e correspondência contra não razoáveis buscas e intervenções) e VI Amendment (devido processo legal).

Apesar da derrota judicial, a tese teve boa recepção pela opinião pública americana e a privacy foi acolhida, posteriormente, pelo Restatment (First) of Torts, em 1939, elaborado pelo American Law Institute (Seção 867 direito à vida privada).

Na Alemanha, a jurisprudência, especialmente do Tribunal Constitucional Federal, ao longo do Século XX, a partir da Lei Fundamental de Bonn (art. 2.1), desenvolveu a noção de privacidade e intimidade como uma faceta do direito geral de personalidade, tendo como seu fundamento último a própria dignidade da pessoa humana.

Protege-se a liberdade que assiste a cada pessoa de decidir quem e em que termos pode tomar conhecimento e ter acesso a espaços, eventos ou vivências pertinentes à respectiva área de reserva (ANDRADE, Manoel da Costa. Liberdade de Imprensa e Inviolabilidade Pessoal: uma perspectiva jurídico-criminal. Coimbra: Coimbra Editora, 1996) .

Tradicionalmente, na jurisprudência alemã, a proteção da vida privada era analisada na perspectiva de três graus ou esferas distintas: intimidade, privacidade e publicidade.

A publicidade é a área de atuação pública de cada pessoa, exposta ao interesse público em geral, e que, consequentemente, apresenta livre atuação pelos meios de comunicação em geral.

A privacidade é uma esfera intermediária, cuja proteção é inversamente proporcional ao estatuto social da pessoa; assim, quanto mais pública a pessoa, menor o grau de proteção.

A intimidade é o último e inviolável reduto da liberdade pessoal, que não pode ser devassada por mais pública que seja a pessoa.

Esses graus de proteção da vida privada serviram de referência para a doutrina e para a jurisprudência alemã estabelecerem os limites da liberdade de imprensa, embora recentemente esses conceitos tenham sido revisitados.

Note-se que honra e privacidade, abrangendo esta a vida privada e a intimidade, são bens jurídicos distintos (ANDRADE, Manoel da Costa. Liberdade de Imprensa e Inviolabilidade Pessoal: uma perspectiva jurídico-criminal. Coimbra: Coimbra Editora, 1996, p. 105).

Nas ofensas contra a honra, há a imputação de fatos inverídicos ou não verdadeiros contra a pessoa ofendida (calunia, difamação, injuria).

Nas ofensas contra a privacidade ou a intimidade, os fatos revelados ou devassados são verdadeiros, mas invadem indevidamente uma esfera protegida do indivíduo.

7) Transparência e boa-fé na prestação de informações:

O Código de Defesa do Consumidor, em seu art. 4º, ao traçar os princípios reitores da política nacional das relações de consumo, faz expressa referência à transparência (caput) e à boa-fé (inciso III), que são complementares entre si.

O princípio da transparência busca estabelecer, na lição de Cláudia Lima Marques, uma relação contratual mais sincera e menos danosa entre consumidor e fornecedor. E complementa: Transparência significa informação clara e correta sobre o produto a ser vendido, sobre o contrato a ser firmado, significa lealdade a respeito das relações entre fornecedor e consumidor, mesmo na fase pré-contratual, isto é, na fase negocial dos contratos de consumo (MARQUES, Cláudia Lima. Contratos no Código de Defesa do Consumidor. São Paulo: Editora Revista dos Tribunais, 1999, p.286).

Lembra Cláudia Lima Marques que transparência não deixa de ser um reflexo da boa-fé exigida aos agentes contratuais (op. cit., p. 343).

O princípio da boa-fé objetiva, devidamente positivado tanto no CDC (art. 4º, III, e art. 51, IV), como no Código Civil de 2002 (artigos 113, 187 e 422), constitui um modelo de conduta social ou um padrão ético de comportamento, que impõe, concretamente, a todo o cidadão que, na sua vida de relação, atue com honestidade, lealdade e probidade.

Não deve ser confundido com a boa-fé subjetiva (guten Glauben), que é o estado de consciência ou a crença do sujeito de estar agindo em conformidade com as normas do ordenamento jurídico (v. g. posse de boa-fé, adquirente de boa-fé, cônjuge de boa-fé no casamento nulo).

O princípio da boa-fé objetiva (Treu und Glauben) foi consagrado pelo § 242 do BGB, estabelecendo simplesmente o seguinte:

§ 242. O devedor deve cumprir a prestação tal como exige a boa-fé e os costumes do tráfego social.

A partir dessa cláusula geral de boa-fé, a doutrina alemã desvendou esse novo princípio do sistema de direito privado.

A boa-fé objetiva (Treu und Glauben) apresenta-se, em particular, como um modelo ideal de conduta, que se exige de todos os integrantes da relação obrigacional (devedor e credor) na busca do correto adimplemento da obrigação, que é a sua finalidade.

Almeida Costa, após afirmar que a boa-fé objetiva constitui um standard de conduta ou um padrão ético-jurídico, esclarece que ela estabelece que os membros de uma comunidade jurídica devem agir de acordo com a boa-fé, consubstanciando uma exigência de adotarem uma linha de correção e probidade, tanto na constituição das relações entre eles como no desempenho das relações constituídas. E com o duplo sentido dos direitos e dos deveres em que as relações jurídicas se analisam: importa que sejam aqueles exercidos e estes cumpridos de boa-fé. Mais ainda: tanto sob o ângulo positivo de se agir com lealdade, como sob o ângulo negativo de não se agir com deslealdade (ALMEIDA COSTA, Mário Júlio. Direito das Obrigações. Coimbra: Almedina, 2009, p. 113 e segs.).

A inexistência, no Código Civil brasileiro de 1916, de cláusula geral semelhante ao § 242 do BGB ou a do art. 227, n. 1, do Código Civil português não impediu que a boa-fé passasse a ser reconhecida em nosso sistema jurídico por constituir um dos princípios fundamentais do sistema de direito privado.

A jurisprudência já vinha utilizando o princípio da boa-fé objetiva para solução de casos concretos.

A partir do CDC, esse obstáculo foi superado, pois a boa-fé foi consagrada como um dos princípios fundamentais das relações de consumo (art. 4º, III) e como cláusula geral para controle das cláusulas abusivas (art. 51, IV).

Assim, a partir de 1990, o princípio da boa-fé foi expressamente positivado no sistema de direito privado brasileiro, podendo ser aplicado, com fundamento no art. 4º da LICC, a todos os demais setores.

No Código Civil de 2002, o princípio da boa-fé objetiva foi expressamente contemplado, inserindo-se como expressão, conforme Miguel Reale, de sua diretriz ética. Exatamente a exigência ética fez com que, por meio de um modelo aberto, fosse entregue à hermenêutica declarar o significado concreto da boa-fé, cujos ditames devem ser seguidos desde a estipulação de um contrato até o término de sua execução.

Na relação obrigacional, a boa-fé exerce múltiplas funções, desde a fase anterior à formação do vínculo, passando pela sua execução, até a fase posterior ao adimplemento da obrigação: interpretação das regras pactuadas (função interpretativa), criação de novas normas de conduta (função integrativa) e limitação dos direitos subjetivos (função de controle contra o abuso de direito).

Em sua função interpretativa, prevista no art. 113 do Código Civil brasileiro de 2002, a boa-fé auxilia no processo de interpretação das cláusulas contratuais. Colabora, dessa forma, para uma análise objetiva das normas estipuladas no pacto.

Na sua função de controle, limita o exercício dos direitos subjetivos, estabelecendo para o credor, ao exercer o seu direito, o dever de ater-se aos limites traçados pela boa-fé, sob pena de uma atuação antijurídica, consoante previsto pelo art. 187 do Código Civil brasileiro de 2002.

Evita-se, assim, o abuso de direito em todas as fases da relação jurídica obrigacional, orientando a sua exigibilidade (pretensão) ou o seu exercício coativo (ação).

Desenvolveram-se fórmulas, sintetizadas em brocardos latinos, que indicam tratamentos típicos de exercícios inadmissíveis de direitos subjetivos, como a supressio (o não-exercício de um direito durante longo tempo poderá ensejar a sua extinção), a tuo quoque (aquele que infringiu uma regra de conduta não pode postular que se recrimine em outrem o mesmo comportamento) e a venire contra factum proprium (exercício de uma posição jurídica em contradição com o comportamento anterior do exercente).

A função integrativa da boa-fé, tendo por fonte o art. 422 do Código Civil brasileiro de 2002, permite a identificação concreta, em face das peculiaridades próprias de cada relação obrigacional, de novos deveres, além daqueles que nascem diretamente da vontade das partes.

Ao lado dos deveres primários da prestação, surgem os deveres secundários ou acidentais da prestação e, até mesmo, deveres laterais ou acessórios de conduta. Enquanto os deveres secundários vinculam-se ao correto cumprimento dos deveres principais (v. g. dever de conservação da coisa até a tradição), os deveres acessórios ligam-se diretamente ao correto processamento da relação obrigacional (v. g. deveres de cooperação, de informação, de sigilo, de cuidado).

O dever de informação constitui consectário da função integrativa da boa-fé objetiva, tendo assumido cada vez maior importância em nossa sociedade de consumo massificada.

A impessoalização das relações de consumo, envolvendo, de um lado, um fornecedor profissional e, de outro lado, um consumidor anônimo, exigem o máximo de transparência, sinceridade e lealdade entre as partes.

Assim, a informação constitui um direito básico do consumidor, que tem sua matriz no princípio da boa-fé objetiva.

O marketing agressivo e impessoal é utilizado apenas como elemento de persuasão do consumidor à aquisição de determinado produto ou serviço. Ressaltam-se os seus aspectos positivos, relacionados à sua utilidade e conforto, esquecendo-se o fornecedor de efetivamente informar os consumidores acerca da sua correta utilização e dos riscos por eles ensejados pelos produtos e serviços ofertados. Freqüentemente, o consumidor deixa de ser alertado para os perigos oferecidos pelo produto adquirido.

Por isso, a Carta de Proteção do Consumidor, elaborada pelo Conselho da Comunidade Européia, em 17/05/1973, elencou a informação como um dos direitos básicos do consumidor.

Em 16/04/1985, a Assembléia Geral das Nações Unidas expediu a Resolução n. 30/248, que, entre as diretivas para proteção ao consumidor, estabelece a necessidade de amplo acesso a informação

Em 1990, o CDC, seguindo a mesma linha, elencou, entre os direitos básicos do consumidor, a informação adequada e clara sobre os diferentes produtos e serviços, com especificação correta de quantidade, características, composição, qualidade e preço, bem como sobre os riscos que apresentem (art. 6º, III).

No Brasil, como país em vias de desenvolvimento, a necessidade de prestação de informações claras pelos fornecedores assume um relevo especial, em face do grande número de pessoas analfabetas ou com baixo nível de instrução inseridas no mercado de consumo.

As informações devem ser prestadas em linguagem de fácil compreensão, enfatizando-se, de forma especial, as advertências em torno de situações de maior risco.

A legislação do consumidor, acompanhando a tendência moderna do direito privado, acolheu amplamente o dever de informação do fornecedor em vários momentos (art. 4º, IV, art. 6º, III, art. 8º, art. 12, art. 14, art. 18, art. 20, art. 31, art. 43, art. 46).

Enfim, o consumidor deve ser informado clara e objetivamente acerca de todos os aspectos atinentes à relação contratual desde o período pré-negocial, incluindo dever de máxima transparência dos arquivos de consumo.

8) Privacidade e transparência nos arquivos de consumo

O CDC e a Lei n. 12.414/2011 tiveram clara preocupação em proteger a privacidade do consumidor e assegurar o máximo de transparência nos arquivos de consumo em geral.

O CDC, em seu art. 43, ao regular os arquivos de consumo, deixou expresso:

a) direito de acesso do consumidor às informações existentes sobre ele nesses cadastros e bancos de dados, além das respectivas fontes;

b) dever de clareza dos arquivos;

c) direito de retificação de informações incorretas;

d) fixação de uma vida útil para essas informações (cinco anos).

Na mesma linha, a lei do cadastro positivo regulamentou a matéria, merecendo lembrança os principais deveres textualmente estabelecidos na Lei nº 12.414/2011, em seu art. 3º, verbis:

Art. 3º Os bancos de dados poderão conter informações de adimplemento do cadastrado, para a formação do histórico de crédito, nas condições estabelecidas nesta Lei.

§ 1º Para a formação do banco de dados, somente poderão ser armazenadas informações objetivas, claras, verdadeiras e de fácil compreensão, que sejam necessárias para avaliar a situação econômica do cadastrado.

§ 2º Para os fins do disposto no § 1o, consideram-se informações:

I - objetivas: aquelas descritivas dos fatos e que não envolvam juízo de valor;

II - claras: aquelas que possibilitem o imediato entendimento do cadastrado independentemente de remissão a anexos, fórmulas, siglas, símbolos, termos técnicos ou nomenclatura específica;

III - verdadeiras: aquelas exatas, completas e sujeitas à comprovação nos termos desta Lei; e

IV - de fácil compreensão: aquelas em sentido comum que assegurem ao cadastrado o pleno conhecimento do conteúdo, do sentido e do alcance dos dados sobre ele anotados.

§ 3º Ficam proibidas as anotações de:

I - informações excessivas, assim consideradas aquelas que não estiverem vinculadas à análise de risco de crédito ao consumidor; e

II - informações sensíveis, assim consideradas aquelas pertinentes à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas.

Essas limitações previstas na lei do cadastro positivo podem ser sintetizadas em cinco deveres a serem cumpridos pelo fornecedor do serviço:

a) dever de veracidade;

b) dever de clareza;

c) dever de objetividade;

d) vedação de informações excessivas;

e) vedação de informações sensíveis.

Merecem especial destaque as informações proibidas, que são as qualificadas como excessivas e sensíveis.

Leonardo Roscoe Bessa explica a vedação às informações excessivas nos seguintes termos (op. cit. P. 93/94):

A Lei 12.414/2011 veda o tratamento de informações excessivas. Se pode ser verdadeiro que, sob a ótica econômica, quanto mais informações melhor pe a avaliação de crédito (more is better), para o direito, para proteção jurídica da privacidade, é fundamental restringir, tanto no tempo, como na qualidade e quantidade, as informações que circulam pelos bancos de dados de proteção ao crédito.

A primeira forma de limitar a qualidade da informação que circula em arquivos de consumo é exigir que ela esteja vinculada ao propósito específico do banco de dados. Os dados coletados devem ser visivelmente úteis para os objetivos específicos do arquivo. Se não atenderem a esse pressuposto, a coleta e o tratamento da informação devem ser considerados ilegais, ilegítimos e ofensivos à privacidade (art. 5º, X, da CF).

A redação do inc. I do §3º atende justamente a essa preocupação, pois consideram-se informações excessivas aquelas que não estiverem vinculadas à análise de risco de crédito ao consumidor.

Antes mesmo da edição da Lei 12.414/2011, era possível sustentar, em razão do núcleo essencial do direito à privacidade (art, 5º, X, da CF), que o tratamento de informações excessivas ou desvinculadas das finalidades específicas dos arquivos de consumo seria inconstitucional. O dispositivo comentado positiva tal entendimento.

De fato, para conferir significado mínimo à inviolabilidade da privacidade, prevista tanto na Constituição Federal (art. 5º, X) como no Código Civil (art. 21), há que ser estabelecidas restrições positivas. Não se cuida de desconsiderar a possibilidade de restrição ou conformação de direito fundamental, mas do cuidado em preservar o núcleo essencial do direito. É imprescindível, no âmbito da moderna concepção de proteção de dados, limitar tanto o conteúdo como a quantidade de informação que é tratada pelas entidades de proteção ao crédito.

A vedação de utilização de dados sensíveis busca evitar a utilização discriminatória da informação, conforme claramente definido pelo legislador como aqueles pertinentes à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas.

Desse modo, no sistema jurídico brasileiro, encontram-se devidamente regulados tanto o dever de respeito à privacidade do consumidor (v.g. informações excessivas e sensíveis), como o dever de transparência nessas relações com o mercado de consumo (v.g. deveres de clareza, objetividade e veracidade).

Além disso, devem ser respeitadas as limitações temporais para as informações a serem consideradas, estabelecidas pelo CDC e pela Lei n. 12.414/2011, que são de cinco anos para os registros negativos (CDC) e de quinze anos para o histórico de crédito (Lei n. 12.414/2011, art. 14).

No caso específico do credit scoring, devem ser fornecidas ao consumidor informações claras, precisas e pormenorizadas acerca dos dados considerados e as respectivas fontes para atribuição da nota (histórico de crédito), como expressamente previsto no CDC e na Lei nº 12.414/2011.

O fato de se tratar de uma metodologia de cálculo do risco de concessão de crédito, a partir de modelos estatísticos, que busca informações em cadastros e bancos de dados disponíveis no mercado digital, não afasta o dever de cumprimento desses deveres básicos, devendo-se apenas ressalvar dois aspectos:

De um lado, a metodologia em si de cálculo da nota de risco de crédito (credit scoring) constitui segredo da atividade empresarial, cujas fórmulas matemáticas e modelos estatísticos naturalmente não precisam ser divulgadas (art. 5º, IV, da Lei 12.414/2011: ..."resguardado o segredo empresarial).

De outro lado, não se pode exigir o prévio e expresso consentimento do consumidor avaliado, pois não constitui um cadastro ou banco de dados, mas um modelo estatístico.

Com isso, não se aplica a exigência de obtenção de consentimento prévio e expresso do consumidor consultado (art. 4º).

Isso não libera, porém, o cumprimento dos demais deveres estabelecidos pelo CDC e pela lei do cadastro positivo, inclusive a indicação das fontes dos dados considerados na avaliação estatística, como, aliás, está expresso no art. 5º, IV, da própria Lei nº 12.414/2011 (São direitos do consumidor cadastrado ... conhecer os principais elementos e critérios considerados para a análise do risco de crédito, resguardado o segredo empresarial).

Assim, essas informações, quando solicitadas, devem ser prestadas ao consumidor avaliado, com a indicação clara e precisa dos bancos de dados utilizados (histórico de crédito), para que ele possa exercer um controle acerca da veracidade dos dados existentes sobre a sua pessoa, inclusive para poder retificá-los ou melhorar a sua performance no mercado.

Devem ser prestadas também as informações pessoais do consumidor avaliado que foram consideradas para que ele possa exercer o seu direito de controle acercas das informações excessivas ou sensíveis, que foram expressamente vedadas pelo art. 3º, § 3º, I e II, da própria Lei nº 12.414/2011.

Não podem ser valoradas pelo fornecedor do serviço de credit scoring informações sensíveis, como as relativas à cor, à opção sexual ou à orientação religiosa do consumidor avaliado, ou excessivas, como as referentes a gostos pessoais, clube de futebol de que é torcedor etc.

Caracterizado abuso de direito pela utilização de informações sensíveis, excessivas, incorretas ou desatualizadas, a responsabilidade civil pelos danos materiais e morais causados ao consumidor consultado será objetiva e solidária do fornecedor do serviço de credit scoring, do responsável pelo banco de dados, da fonte e do consulente (art. 2º da lei do cadastro positivo), nos termos do art. 16 da Lei n. 12.414/2011, verbis:

Art. 16. O banco de dados, a fonte e o consulente são responsáveis objetiva e solidariamente pelos danos materiais e morais que causarem ao cadastrado.

Enfim, devem ser respeitados os limites traçados pela legislação brasileira, especialmente pelo CDC e pela Lei n. 12.414/2011, no sentido da proteção da privacidade do consumidor consultado e da máxima transparência na avaliação do risco de crédito, sob pena de caracterização de abuso de direito com eventual ocorrência de danos morais.

9) Dano moral

A última questão a ser enfrentada diz com o reconhecimento da ocorrência de dano moral nos casos de excesso na utilização do sistema.

Não há dúvida que o desrespeito à regulamentação legal do sistema credit scoring, por constituir abuso no exercício desse direito (art. 187 do CC), pode ensejar a ocorrência de danos morais.

A simples circunstância, porém, de se atribuir uma nota insatisfatória a uma pessoa não acarreta, por si só, um dano moral, devendo-se apenas oportunizar ao consumidor informações claras acerca dos dados utilizados nesse cálculo estatístico.

Entretanto, se a nota atribuída ao risco de crédito decorrer da consideração de informações excessivas ou sensíveis, violando sua honra e privacidade, haverá dano moral in re ipsa.

No mais, para a caracterização de um dano extrapatrimonial, há necessidade de comprovação de uma efetiva recusa de crédito, com base em uma nota de crédito baixa por ter sido fundada em dados incorretos ou desatualizados.

10) Teses sugeridas:

1) O sistema credit scoring é um método desenvolvido para avaliação do risco de concessão de crédito, a partir de modelos estatísticos, considerando diversas variáveis, com atribuição de uma pontuação ao consumidor avaliado (nota do risco de crédito).

2) Essa prática comercial é lícita, estando autorizada pelo art. 5º, IV, e pelo art. 7º, I, da Lei n. 12.414/2011 (lei do cadastro positivo).

3) Na avaliação do risco de crédito, devem ser respeitados os limites estabelecidos pelo sistema de proteção do consumidor no sentido da tutela da privacidade e da máxima transparência nas relações negociais, conforme previsão do CDC e da Lei n. 12.414/2011.

4) Apesar de desnecessário o consentimento do consumidor consultado, devem ser a ele fornecidos esclarecimentos, caso solicitados, acerca das fontes dos dados considerados (histórico de crédito), bem como as informações pessoais valoradas.

5) O desrespeito aos limites legais na utilização do sistema credit scoring, configurando abuso no exercício desse direito (art. 187 do CC), pode ensejar a responsabilidade objetiva e solidária do fornecedor do serviço, do responsável pelo banco de dados, da fonte e do consulente (art. 16 da Lei n. 12.414/2011) pela ocorrência de danos morais nas hipóteses de utilização de informações excessivas ou sensíveis (art. 3º, § 3º, I e II, da Lei n. 12.414/2011), bem como nos casos de comprovada recusa indevida de crédito pelo uso de dados incorretos ou desatualizados.

11) Análise do Recurso Especial n. 1.419.697-RS:

(...)

Passo ao exame do mérito.

Não merecem acolhida as alegações de ofensa ao art. 267, VI, e 333, II, do CPC, em face das conclusões estabelecidas na primeira parte do voto acerca da natureza do sistema "scoring".

Merece acolhida a alegação de inocorrência de dano "in re ipsa" se não houver prova da negativação do crédito do consumidor consultado, conforme já aludido na primeira parte do voto, no sentido de que "o desrespeito aos limites legais na utilização do sistema credit scoring, configurando abuso no exercício desse direito (art. 187 do CC), .... pode ensejar a ocorrência de danos morais nas hipóteses de utilização de informações excessivas ou sensíveis (art. 3º, § 3º, I e II, da Lei n. 12.414/2011), bem como nos casos de recusa indevida de crédito pelo uso de dados incorretos ou desatualizados."

No caso, não tendo sido afirmada pelas instâncias ordinárias a comprovação de recusa efetiva do crédito ao consumidor recorrido, não é possível o reconhecimento da ocorrência de dano moral.

Assim, deve-se reconhecer a violação pelo acórdão recorrido, nesse tópico, do disposto no art. 333, II, do CPC, provendo-se o recurso especial para julgar improcedente a demanda indenizatória, com inversão dos encargos sucumbenciais, ressalvada a concessão na origem do benefício da assistência judiciária gratuita.

12) Conclusão

Ante o exposto, após não conhecer do agravo regimental e dos embargos declaratórios interpostos no curso do processamento do presente recurso representativo de controvérsia, voto no sentido do parcial provimento do recurso especial para julgar improcedente a demanda indenizatória, com inversão dos encargos sucumbenciais, ressalvada a concessão na origem do benefício da assistência judiciária gratuita. É o voto.

6. Diante do exposto, manifesto-me pela inexistência de repercussão geral da questão suscitada.

Brasília, 20 de março de 2015.

Ministro Teori Zavascki

Relator

Documento assinado digitalmente

Quais são os órgãos de proteção e Defesa do Consumidor no Brasil?

Qual órgão protege o consumidor?

Qual a função do sistema brasileiro de Defesa do Consumidor?

O que é o Decon e qual a sua função?