É totalmente vedado a utilização de dados de forma discriminatória ou para fins abusivos para a proteção ao crédito. Por último, se tiver quaisquer perguntas sobre como os seus dados pessoais estão a ser utilizados ou recolhidos, a empresa deve ser capaz de responder a essas perguntas e dar-lhe acesso a essa informação.

Além disso, considerando a finalidade e adequação, ao utilizar-se a proteção ao crédito como hipótese de tratamento de dados (ou qualquer outra), infere-se que ficam vedadas a avaliação de dados pessoais sensíveis (dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural).

Importante, ainda, destacar que a LGPD não se trata somente do cumprimento de obrigações do departamento jurídico, com a criação de documentos para justificativa de tratamento de dados para a proteção ao crédito. A proteção de dados deve incluir medidas de segurança tanto físicas como lógicas. As medidas de segurança física envolvem a proteção do hardware que armazena os dados, tais como servidores e discos rígidos. Paralelamente, as medidas de segurança lógica envolvem a proteção dos próprios dados, tais como através de encriptação ou autenticação do usuário.

A análise e proteção ao crédito é uma atividade presente no dia a dia da maior parte das empresas, principalmente daquelas que lidam diretamente com o consumidor final. A instituição financeira realiza um processo de avaliação da sua informação de crédito, sendo as principais categorias de dados que podem ser processados para fins de proteção ao crédito são: nome, e-mail, CPF, data de nascimento, sexo, número de telefone, endereço, rende, profissão e estado civil. Outros dados também podem ser processados, mas estes são os mais comuns.

As organizações podem possuir sua própria forma específica de realizar a análise, mas normalmente elas solicitam os dados pessoais do indivíduo para começar. A partir daí, eles podem analisar possíveis restrições e realizar pesquisas adicionais. Ao realizar pesquisas em bureaus de crédito, obtêm-se informações restrições, e também informações provenientes do cadastro positivo, o que lhes dá uma melhor imagem sobre a probabilidade ou não de inadimplência.

Nesse contexto, é importante destacar a Lei 12.414/2011 que disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito — o cadastro positivo. Sendo importante considerar empresas idôneas no processo de concessão e proteção ao crédito.

A captura de dados de várias bases de dados é uma forma comum de tomar decisões sobre a concessão de crédito. Isto inclui informação de agências de proteção ao crédito e outros tipos de agências de informação, sendo de extrema importância avaliar a confiabilidade destas empresas perante o mercado e à luz da legislação.

Além disso, a Cred Mix conta com tecnologias avançadas para a realização de tratamento de dados pessoais e a sua implementação na análise de crédito, possibilitando que seus clientes, Pequenas e Médias Empresas, Advogados, Sidicatos, etc, tenham um processo de concessão extremamente robusto, com observância da LGPD, considerando a hipótese de proteção ao crédito.

Utilizando as soluções da Cred Mix, é possível validar e atualizar de forma automatizada o cadastro do cliente, provendo a obtenção das melhores informações para proteção ao crédito, trazendo além da segurança necessária para a proteção dos dados exigida pela LGPD, uma redução em até 90% do tempo gasto com cadastro e na esteira de aprovação.

Titular - Pessoa natural a quem se referem os dados pessoais.

Controlador - Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador - Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado - Agente responsável por garantir o cumprimento da LGPD pelo controlador ou operador, além de intermediar a comunicação entre o controlador, os titulares dos dados e a ANPD.

ANPD - (Autoridade Nacional de Proteção de Dados Pessoais) - Órgão da administração pública responsável por garantir, fiscalizar e regulamentar o cumprimento da lei.

Você sabe quais os direitos dos titulares?

• Confirmação de que há o tratamento dos dados pessoais.
• Acesso, atualização e correção de dados desatualizados, incompletos ou incorretos.
• Informações sobre com quem os dados foram compartilhados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Liberdade de consentir e informação sobre o poder de não consentir e suas consequências.
• Revogação do consentimento e eliminação dos dados.
• Portabilidade dos dados (salvaguardados os segredos comerciais ou industriais).

Você sabe quais são as hipóteses de tratamento?

• Proteção ao crédito;
• Legítimo interesse;
• Consentimento;
• Execução de políticas públicas;
• Cumprimento de obrigação legal ou regulatória do controlador;
• Estudos por órgãos de pesquisa;
• Exercício regular de direito;
• Processo judicial, administrativo ou arbitral;
• Proteção da vida;
• Tutela da saúde.

Você sabe quais são os princípios de tratamento de LGPD?

• Adequação: o tratamento dos dados deve ser feito com as finalidades informadas ao titular.
• Finalidade: o tratamento dos dados deve observar os propósitos legítimos, explícitos, específicos e informados ao titular dos dados pessoais.
• Necessidade: o tratamento dos dados deve ser feito com dados essenciais para atingir a finalidade pretendida e informada.
• Transparência: o titular dos dados possui o direito de obter informações claras e facilmente acessíveis sobre o tratamento de seus dados, respeitado o sigilo comercial e industrial.
• Segurança: utilização de medidas de segurança para proteger os dados pessoais de acessos não autorizados.
• Livre acesso: o titular tem direito de acesso facilitado aos dados, inclusive sobre a forma e duração do tratamento.
• Não discriminação: o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.
• Prevenção: devem ser adotadas medidas para prevenir danos com o tratamento dos dados pessoais.
• Qualidade dos dados: garantia aos titulares de atualização e clareza dos dados pessoais.
• Responsabilização: devem ser adotadas medidas eficazes de comprovação do cumprimento da lei.