Está prestes a ser votado, no Senado, projeto de lei que adiciona um parágrafo ao artigo que trata dos bancos de dados de proteção ao crédito no Código de Defesa do Consumidor. Este parágrafo viabiliza o chamado “cadastro positivo”, que consiste basicamente no tratamento de informações sobre dívidas pagas pelos serviços de proteção de crédito – que hoje registram as informações sobre as dívidas não pagas.
A discussão em torno do cadastro positivo dura alguns anos. Sua prática é promovida pelas entidades de proteção ao crédito e pelos setores do governo que o veem como uma medida eficaz para diminuir a taxa de juros ao consumidor; por outro lado, ele é questionado por aumentar a vulnerabilidade do consumidor e do cidadão e comprometer a sua privacidade.
Ao se sobrepor à esta discussão, o projeto trata a questão de forma taxativa: ele autoriza, incondicionalmente, o fornecedor a informar aos sistemas de proteção de crédito sobre as obrigações assumidas pelos consumidores, suas características e o seu adimplemento. A comunicação prévia, indispensável no caso de inscrição de informação negativa – de dívidas não pagas – não é necessária, bem como não se prevê qualquer possibilidade de controle do consumidor sobre a forma de utilização ou o tempo de armazenamento destas informações.
O dispositivo parece partir do pressuposto de que este acúmulo adicional de informações nas mãos dos bancos de dados seria de interesse do consumidor, considerando que informações que não sejam demeritórias sobre o seu crédito somente poderiam lhe beneficiar. De outra forma, como poderia tal norma vir inscrita justamente no Código de Defesa do Consumidor, um diploma normativo cujo objetivo é justamente regular o mercado de consumo através da atribuição de direitos ao consumidor?
Esta assertiva, porém, é no mínimo ingênua.
Não são necessárias, hoje, maiores digressões para demonstrar rapidamente que o acúmulo de informações sobre uma determinada pessoa, sejam de que natureza forem, representa risco para esta pessoa. A informação pode ser falsa; pode ser utilizada para discriminá-la, pode ser utilizada para a previsão de comportamentos futuros e o direcionamento de suas oportunidades com a consequente redução de sua liberdade de escolha, pode ser utilizada sem que ela saiba, pode ser utilizada para finalidades que ela não desejava ou por pessoas que ela não autorizou, além de um sem-número de outros motivos que justificaram, para muitos países, estabelecerem regras específicas sobre a proteção dos dados pessoas.
A ausência de uma norma desta natureza no Brasil e de seus necessários contrapesos, faz com que um mero parágrafo de lei, como o que está em questão, tenha o potencial de abrir uma caixa de Pandora da utilização indiscriminada de dados pessoais. Não há, por exemplo, no Brasil uma regra clara que estabeleça limitações para o uso secundário de dados pessoais, isto é, para a sua utilização em contextos e para finalidades diversas daqueles que justificaram a sua coleta. Os dados obtidos pelo gestor do banco de dados de proteção ao crédito poderiam, hipoteticamente, ganhar vida própria e influir em outras esferas da vida do titular dos dados que não somente àquela que diz respeito à concessão do crédito.
Outra consequência potencial desta norma, entre outras, é o fato de que não foi disposto nenhum prazo máximo de conservação para os dados pessoais que serão repassados ao banco de dados – o que é uma afronta a um dos princípios elementares da proteção de dados, que é a garantia do direito ao esquecimento.
A informação pessoal não ocupa mais espaço em arquivos. Ela pode ser digitalizada, acessada, cruzada com outras informações e continuar útil por muito tempo. Aqui se verifica um dos casos típicos de descompasso entre uma nova realidade, tornada possível pela tecnologia, e as práticas sociais presentes desde tempos imemoriais e entranhadas no nossa própria psique. As pessoas mudam, crescem, amadurecem ou não – mas, enfim, seguem todas um caminho comum que compreende a constante redefinição de nossa própria identidade e o desenvolvimento da personalidade.
O congelamento de fatos e opiniões pretéritas, tornado possível pela tecnologia e avalizado pelo projeto de lei em questão, contrapõe-se a este traço essencial de nossa personalidade. Assim, inviabiliza-se a ideia de começar de novo e até a própria noção cristã de redenção, mas não somente isso: de uma forma geral, todos estariam sujeitos a serem julgados com base em fatos longínquos, ocorridos em fases anteriores da própria vida. Os dados pessoais acumulados sobre uma pessoa, assim, avançam sobre ela própria, projetam-se sobre sua própria vida e a fazem depender de condicionamentos e padrões de comportamento ditados pelo passado.
Este discurso não é tão abstrato quanto pode parecer. Em diversos países, o chamado direito ao esquecimento é parte integrante da legislação e da cultura jurídica, ao estabelecer que as informações pessoais somente poderão ser utilizadas dentro de um determinado prazo, salvo exceções específicas previstas em lei e controladas, como razões de segurança pública ou motivos históricos. Mesmo em casos onde a informação não é propriamente destruída, sua utilização para qualquer finalidade que não a pesquisa histórica, por exemplo, pode ser proibida.
Além da impossibilidade do esquecimento, o projeto de lei acaba também por transferir ao banco de dados todas as decisões fundamentais sobre a utilização dos dados pessoais que lhe são cedidos, à medida que não há possibilidade de controle da finalidade, não há uma regra para saída do sistema (cancelamento da informação), não há limites à sua comercialização nem um controle das finalidades para as quais a informação será utilizada. Desta forma, o cidadão perderá completamente o controle sobre sua própria informação pessoal, sendo extirpado do exercício da própria autodeterminação informativa.
Ao conceder tais poderes aos bancos de dados sem considerar as indispensáveis salvaguardas que o cidadão deve possuir para garantir que esta informação não seja utilizada de forma a diminuir a sua liberdade ou discriminá-lo, o projeto de lei acaba por legitimar uma assimetria informacional que não somente vai contra tendências praticamente unânimes no cenário internacional, como afronta liberdades fundamentais presentes em nossa Constituição. As informações pessoais não podem ser tratadas como bens cuja circulação no mercado deva ser necessariamente livre. As informações pessoais são projeções de nossa personalidade e, em uma sociedade na qual nós todos somos cada vez mais identificados e avaliados por meio de nossas informações, o controle destas é absolutamente essencial para que as liberdades fundamentais da própria pessoa sejam protegidas.
A ausência de uma norma específica sobre proteção de dados se faz sentir com intensidade, tanto neste caso como em outras ocasiões nas quais se promove a coleta de informações pessoais sem instrumentos de controle e de garantia dos cidadãos contra abusos. Uma norma deste gênero, mais do se configurar somente um empecilho a propagadas tendências irrefreáveis da tecnologia, conforme professa um certo determinismo tecnológico, é, na verdade, uma regra de proporcionalidade para o uso das tecnologias que foi considerada necessária em uma série de países e que, no Brasil, começa a ser discutida somente agora.
O cadastro positivo não é um mal em si. Ele é um pressuposto para determinados serviços, como os de credit rating, que vem se demonstrando úteis em certos mercados e que podem servir a uma maior maturação do mercado de consumo, desde que acompanhado por mecanismos que permitam o seu controle por parte da sociedade e dos titulares das informações.
No projeto de lei em questão, não é o que ocorre: muito pelo contrário, na prática o projeto repassa ao banco de dados todas as decisões fundamentais sobre os dados pessoais alheios, sem que este deva fornecer nenhuma garantia adicional em troca. A assimetria informacional estabelecida pelo projeto é gritante e frontalmente contrária aos direitos fundamentais em questão, além de não atender a nenhum dos princípios básicos da própria lei na qual se pretende inserir – o Código de Defesa do Consumidor. Em aprovado, o amadurecimento da discussão sobre o tema no Brasil certamente será comprometido, negando aos cidadãos brasileiros direitos dos quais os nacionais de outros países já gozam há décadas, em contraposição a qualquer discurso sobre inclusão e cidadania digital.