APS FINALIZADA

•
UNIP

Paula Guimarães
19/03/2019
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
UNIVERSIDADE PAULISTA
Tema.
Análise de Caso
São José dos Campos
2018
Ana Lúcia Cardoso – RA T124549
Bruno Augusto de Oliveira – RA C193AB2
Daniel Serra de Souza – RA C163IF7
Felipe Félix da Silva – RA C0856E0
Paulo César da Silva – RA C132241
Paula Diane dos S. Guimarães – RA C214CJ0
Tema.
Análise de Caso
 
 Trabalho de Atividades Práticas supervisionadas de conclusão de 9º
semestre do curso de Direito apresentado a UNIP-Universidade Paulista.
Professor orientador: Prof. Frederico Silveira Madani
São José dos Campos
2018
Ana Lúcia Cardoso – RA T124549
Bruno Augusto de Oliveira – RA C193AB2
Daniel Serra de Souza – RA C163IF7
Felipe Félix da Silva – RA C0856E0
Paulo César da Silva – RA C132241
Paula Diane dos S. Guimarães – RA C214CJ0
Tema.
Análise de Caso
 Trabalho de Atividades Práticas supervisionadas de conclusão de 9º
semestre do curso de Direito apresentado a UNIP-Universidade Paulista.
Professor orientador: Prof. Frederico Silveira Madani
Aprovado em:
Examinador
 ______________________________
 Prof. Frederico Silveira Madani
São José /dos Campos
2018
Resumo
 O presente trabalho aborda a atuação de instituições financeiras ou de crédito que não desviam de seu objetivo de lucro, e para isso não deixa de elaborar métodos cada vez mais eficazes no sentido de minimizar os riscos da inadimplência. 
 Nesse sentido surge o método de escore de crédito que instigou o Superior Tribunal de Justiça a editar a Súmula de Nº 550 do Superior Tribunal de Justiça que descreve sobre a utilização de score de crédito, método estatístico de avaliação de risco que não constitui banco de dados, dispensa o consentimento do consumidor, que terá o direito de solicitar esclarecimentos sobre informações pessoais valoradas e as fontes dos dados considerados no respectivo cálculo. 
 O Superior Tribunal de Justiça (STJ) relata a existência de um grande volume e quantidade de processos que envolvia a natureza jurídica do Sistema ”Credit Score”, evidenciando-se que havia uma grande polêmica acerca da própria natureza do sistema “score” e do regime jurídico aplicável por se tratar de um tema novo no cenário jurídico. 
 É determinante ressaltar que este estudo tem o propósito claro de solidificar que o ordenamento jurídico brasileiro pode oferecer instrumentos e conceitos aptos à proteção de dados, a evolução do conceito de privacidade, a sua origem e desenvolvimento e a possibilidade de se reconhecer um direito básico do consumidor, a partir de diversos exemplos atuais e da análise de casos concretos, desde que eles sejam interpretados à luz das modificações sociais e tecnológicas provenientes da sociedade da informação.
	
 Palavras chave: A utilização do sistema “score de crédito”, Banco de Dados e Cadastros de consumidores, Código de Defesa do Consumidor, Cadastro Positivo e jurisprudência.
Resume
 Abstract the present work deals with the activities of financial institutions or of credit away from your profit motive, and it does not cease to develop increasingly effective methods in order to minimize the risks of default.
 In this sense the credit score method that instigated the Superior Court of Justice to edit the Summary of paragraph 550 of the Superior Court of Justice which describes about the use of credit score, statistical method of risk assessment is not Bank data, the consent of the consumer, who will have the right to request details of personal information evaluated and data sources considered in their calculation.
 The Superior Court of Justice (STJ) reports the existence of a large volume and quantity of processes that involve the legal nature of the "Credit Score" System, showing that there was a great controversy about the nature of the "score" system and the scheme applicable legal because it is a new theme in the legal setting.
 It is crucial to note that this study has the clear purpose of solidifying the Brazilian legal system can offer tools and concepts to data protection, the evolution of the concept of privacy, your origin and development and possibility of recognizing a basic consumer law, from several current examples and analysis of specific cases, as long as they are interpreted in the light of social and technological changes from the information society.
	
Keywords: the use of "credit score", database and Registers of consumers, the consumer defense code, Record Positive and jurisprudence.
Introdução
 Aos 19 dias do mês de outubro de 2015 o Superior Tribunal de Justiça publicou a Súmula nº 550 esclarecendo que o escore de crédito não se trata de um banco de dados e, contudo, para a sua criação, não se faz necessário o consentimento do consumidor. A súmula pretende por termo a essa discussão sobre a legalidade do escore de crédito, bem como da necess
idade de anuência do consumidor para a coleta dos dados, todavia, outras indagações se fazem necessárias nesse sentido. 
 O sistema “escore de crédito” é uma fórmula matemática que pontua consumidores através de um banco de dados positivo de adimplentes e outras informações, o que o difere dos bancos de dados negativos, ou seja, do cadastro de inadimplentes. O banco de dados positivo possui previsão no Código de Defesa do consumidor e na Lei 12.414/11 que foi regulamentada pelo decreto 7.829/12. 
 A súmula 550 do STJ tem por entendimento não ser necessária a autorização do consumidor para a realização do “escore de crédito”, por não se tratar, esse serviço de banco de dados positivos, mas sim de uma classificação com a finalidade de se mensurar risco na concessão de crédito, ou seja, modelo estatístico. 
 O acesso ao banco de dados do escore só será possível por aqueles que mantiverem ou pretenderem manter relação comercial ou creditícia com o cadastrado. Através da coleta desses dados o gestor deste fornecerá aos consulentes um escore de pontuação do cadastrado, como forma de apoio na tomada de decisão na concessão do crédito, assim, quanto maior a pontuação do cadastrado menor o risco na concessão do crédito e, quanto menor a pontuação, maior o risco. 
 Na construção dessa pontuação os gestores dos bancos de dados, através de cálculo matemático, criam uma escala de 0 a 1.000 para definir o risco na concessão do crédito, desta feita, quanto mais próximo a 1.000 menor será o risco. 
 Para a realização dessa pontuação são utilizados dados dos consumidores, tais como: adimplemento das obrigações, idade, sexo, estado civil, renda, número de dependentes, endereço - dados esses disponíveis, em muitos casos, na internet - o cerne do problema a ser discutido. 
Atualmente observa-se uma maior interação das pessoas na internet, não só como agentes passivos receptores de informações, mas com agentes ativos na construção e assimilação de informações, e nesse sentido maior relevo a preocupação sobre a proteção de dados pessoais. 
A internet, que é uma estrutura aberta de rede de computadores, é um marco no fluxo de informações, por ampliar radicalmente as possibilidades de comunicação. A sua principal característica é a abertura, tanto em sua arquitetura técnica como em sua organização social e institucional. A conexão entre milhares de redes locais somente é possível a partir da flexibilidade dos protocolos de comunicação. 
Se, por um lado, a estrutura aberta da internet possibilitou a sua difusão e o aperfeiçoamento da tecnologia, por outro, também estimulou o desenvolvimento de inúmeras tecnologias de controle, decorrentes do interesse de governos e do comércio, que podem acarretar a restrição da liberdade do usuário.
Com essas pesquisas, comprova-se que há a necessidade de um consentimento real, livre e informado, através do qual
o usuário poderá permitir ou negar o uso, compartilhamento, tratamento ou outra forma de utilização de seu dado pessoal, seja através da criação de um banco de dados positivo, ou da utilização desses dados em uma fórmula matemática para a construção de um escore. 
Conceito do Sistema “credit scoring” 
 O sistema de avaliação objetiva identificar os consumidores que têm maior valor para a empresa, para que esses sejam os alvos de promoções e estratégias de fidelização de clientes. Isto é, a empresa tem interesse em identificar os “melhores consumidores” para que possa construir com eles uma relação mais duradoura, garantindo vantagens competitivas e manutenção dos níveis de lucratividade. Além do que, o sistema de avaliação tem como finalidade dimensionar os riscos de contratação, indicando quais consumidores apresenta “menor risco” de inadimplência. 
 Ter a visão da identificação dos melhores também pressupõe a identificação daqueles considerados os “piores consumidores”. Esses são aqueles para quem as empresas têm interesse de oferecer as piores ofertas ou nenhuma oferta. Ademais, esses podem ter o seu acesso a bens e serviços negado, em razão da sua classificação como um consumidor “ruim”.
 O conceito amplo do sistema “credit scoring” é um método de pontuação do risco de concessão de crédito a determinado consumidor.
 Trata-se da utilização da matemática, na sua vertente probabilidade, para avaliar e pontuar o consumidor que deseja obter empréstimos, levando-se em conta suas características pessoais e profissionais. Também é conhecida como um sistema de pontuação de crédito. Também recebe os nomes de “credit scoring”, “behavior scoring.
 Desenvolvido para avaliação do risco de concessão de crédito, a partir de modelos estatísticos, considerando diversas variáveis de decisão, com atribuição de uma nota ao consumidor avaliado conforme a natureza da operação a ser realizada. Beneficiando-se da facilidade de acesso aos bancos de dados disponíveis no mercado via “internet”, algumas empresas desenvolveram fórmulas matemáticas para avaliação do risco de crédito, a partir de modelos estatísticos, considerando diversas variáveis de decisão, atribuindo uma nota ao consumidor. 
 Com relação à existência de “variáveis de decisão” são fatores que a experiência empresarial denotou como relevantes para avaliação do risco de retorno do crédito concedido. Cada uma dessas variáveis recebe uma determinada pontuação, atribuída a partir de cálculos estatísticos, formando a nota final. 
 As “variáveis de decisão” são fatores que a experiência empresarial
considera relevantes para avaliação do risco de retorno do crédito concedido,
as mesmas – repita-se – utilizadas há anos pelo comércio em geral. Cada uma dessas variáveis recebe uma determinada pontuação, atribuída a partir de cálculos estatísticos, formando a nota final. 
A “grande novidade” do credit scoring foi o compartilhamento on-line dessas informações por milhares de lojistas que passaram a ter acesso instantâneo a esse banco de dados.
Examinam-se informações a respeito do adimplemento das obrigações (histórico de crédito), assim como dados pessoais do consumidor avaliado (idade, sexo, estado civil, profissão, renda, número de dependentes, endereço).
Os modelos de “credit scoring”  são implantados nos sistemas das instituições, permitindo que a avaliação de crédito seja on-line, que avaliam o crédito que são de vital importância para o negócio de uma instituição financeira. Um cliente mal classificado pode causar prejuízos (no caso de classificar um cliente mau como bom) ou então privar a instituição de ganhos (no caso de classificar um cliente bom como mau). 
O sistema Scoring é resultado da mais avançada tecnologia em modelagem de dados e tem como objetivo auxiliar os concedentes na análise do risco na decisão de concessão ou não de crédito e/ou de realização ou não de negócios. É uma ferramenta utilizada em mais de 100 países que tem por finalidade ajudar os consumidores e as empresas a realizarem negócios a crédito, com menor custo, maior agilidade e segurança.
1.1. Resumo explicativo sobre o sistema “score”
 Trata-se da aplicação da ciência da estatística e da probabilidade a partir de dados objetivos coletados e armazenados. Não há ilegalidade nessa conduta. Não há juízo de valor, mas apenas cálculos de probabilidade.
 O fornecedor tem a função de decidir se um determinado consumidor obterá ou não o crédito pleiteado. Não se trata de armazenar dados, mas sim de efetuar cálculos de probabilidade com os dados armazenados, cálculos esses que mudam a cada participação do consumidor no mercado e não há que se falar em comunicação prévia.
 Em resumo, o esclarecimento sobre o score:
é produzido a partir de um modelo estatístico;
 baseado em critérios estritamente objetivos;
 não constitui um novo dado pessoal;
é um índice probabilístico coletivo que se relaciona a um grupo de pessoas classificadas em uma mesma faixa de risco, na qual está inserido o sujeito da consulta;
não armazena dados pessoais, não produz tampouco gera banco de dados pessoais ou cadastro de consumidores;
não emite nem contém nenhum juízo de valor;
pode ser customizado e incluir variáveis escolhidas pelo próprio concedente de crédito;
é fluido, podendo variar dependendo do momento da consulta, em função de dados coletivos e de mercado, dos dados e das informações prestadas por aquele que solicita o crédito e do negócio que se pretende realizar; e 
não vincula, de forma alguma, o concedente a aprovar ou rejeitar a concessão do pretendido crédito.
 Pode-se afirmar que o score não é um dado pessoal; é mais propriamente um índice probabilístico coletivo que se relaciona a um determinado grupo de pessoas de uma mesma faixa de risco, sendo definido e determinado tanto pelos dados comportamentais do indivíduo consultado como também pelos dados dos demais agentes que compõem aquele grupo de pessoas.
 O serviço de score pretende auxiliar na concessão de crédito a partir da análise probabilística do comportamento médio de um grupo de indivíduos. Ou seja, o score aponta um índice estatístico de probabilidade de inadimplemento de acordo com o comportamento esperado para um grupo de pessoas, no qual está inserido o sujeito consultado. Assim, o score não determina, mas apenas classifica uma faixa de risco de um grupo de pessoas.
A conclusão é, pois, que o score não é um registro pessoal em nome do consumidor, mas uma posição do consumidor inserido de um determinado grupo de pessoas dentro de um modelo estatístico gerado pela combinação de informações integradas individuais e coletivas, de conhecimento público e comum.
2. Surgimento do “Escore de Crédito”
 Em uma economia de produção flexível, no contexto de uma sociedade de risco, a vigilância sobre os consumidores e a captação de seus dados pessoais constitui-se em uma forma de gerenciar riscos e distribui-los socialmente, acarretando um ciclo ininterrupto de obtenção de informações, que gera mais insegurança e a necessidade de vigilância, conforme afirma Priscilla Regan: 
Em uma sociedade de risco, qualquer instituição que lida com um individuo coleta informações desse indivíduo e sobre as suas atividades. (...) A sociedade de risco requer a vigilância como forma de gerenciar o risco. Mas a vigilância gera uma insaciável sede de mais e mais informações sobre riscos que existem e que são gerados pelos indivíduos em particular. O conhecimento gerado pelo sistema de vigilância não gera uma sensação de segurança e de confiança, mas produz, ao invés, novas incertezas, acarretando mais vigilância e coleta de informações.
 Sua origem é um trabalho elaborado por David Durand, em 1941,
denominado “Risk Elements in Consumer Installment Financing”, em que
foi desenvolvida a técnica estatística de análise discriminante para distinguir os
bons e os maus empréstimos, atribuindo-se
pesos diferentes para cada uma das variáveis escolhidas para execução do seu método, que foi denominado “credit scoring”. Foi o primeiro pesquisador do National Bureau of Economic Research [N.Y. EUA] a apresentar um modelo que atribuía pesos para cada uma das variáveis utilizando análise discriminante. 
 No “credit scoring”, o solicitante do crédito, que pode ser pessoa física ou jurídica, de direito público ou de direito privado, embora comumente utilizada em caso de solicitação por pessoa física, é avaliado por meio de fórmulas matemáticas, em que se levam em consideração diversos critérios legais [permitidos – o que não é vedado é permitido – art. 5º, II, da CF] como a idade, a profissão, a finalidade da obtenção do crédito, compras, pagamentos, negociações no exterior e pela internet. 
 Existem três formas de utilização do modelo de escoragem, sendo a rating, a comportamental ou “behavior scoring” e concessão de crédito. 
 No modelo denominado de Rating existe uma agência especializada que avalia o risco de crédito para determinada pessoa física ou jurídica, de direito público ou privado [SERASA tem modelo similar]. 
 Nas modalidades concessão de crédito, mais tradicionais, a instituição financeira analisa apenas a possibilidade econômica do cliente, levando em conta seus dados, enquanto que na comportamental [“behavior scoring”] adiciona-se o elemento comportamento econômico, verificando histórico de compras e pagamentos do cliente. 
 É relevante apontar que esse método americano não constitui banco de dados, embora como ressaltado acima, a SERASA a pratica em uma de suas vertentes, todavia, sem se confundir com o banco de dados de consumidores infaustos. 
 E agora fica a indagação, esse método matemático pode ser utilizado no Brasil como sistema de concessão ou de negativa de crédito? Diante de tantas indagações e curiosidade de consumidores que não tiveram crédito aprovado, diversas ações judiciais passaram a fazer parte do cotidiano do Poder Judiciário que levou o Superior Tribunal de Justiça a afetar três julgados, vinculando os juízes de todos os Estados e da União, dando nascimentos aos temas 710 e 915 [REsp 1304736/RS; REsp 1419697/RS e REsp 1457199/RS].
 Nesse contexto normativo, deve ser avaliada a licitude do sistema “credit
scoring”. A avaliação da licitude do sistema “credit scoring” deve partir da premissa de que não se trata de um cadastro ou banco de dados de consumidores, mas de uma metodologia de cálculo do risco de crédito, utilizando-se de modelos estatísticos e dos dados existentes no mercado acessíveis via “internet”
 A partir da década de sessenta, esse sistema de pontuação de crédito passou a ser amplamente utilizado nos EUA nas operações de crédito ao consumidor, especialmente nas concessões de cartão de crédito. 
 No Brasil, a preocupação com a administração do risco de crédito incrementa-se após 1994, em face do controle da inﬂação ensejado pelo Plano Real e da ampliação do crédito concedido para pessoas físicas.
3. O que são bancos de dados e como são regulados.
 3.1. A diferenciação conceitual entre as categorias de cadastros de consumidores e bancos de dados por diversos autores
 A diferenciação conceitual entre cadastros de consumidores e bancos de dados é destacada por diversos autores, tais como: Antônio Herman V. Benjamin, Claudia Lima Marques e Leonardo Roscoe Bessa apresentam essa distinção, afirmando que:
 “Em síntese, dois aspectos se destacam na distinção entre bancos de dados e cadastros de consumo: a origem da informação (fonte) e seu destino. Nos cadastros, muito comuns nas lojas que comercializam roupas, é o próprio consumidor, independentemente de a compra ser a crédito, que oferece seus dados pessoais para o estabelecimento. (…) De outro lado, nos bancos de dados de consumo, cuja principal espécie são justamente as entidades de proteção ao crédito, a informação advém, em regra, dos fornecedores (e não mais do consumidor). O destino final da informação, embora ela permaneça armazenada na entidade, é o mercado, ou seja, os fornecedores. (…) Os bancos de dados de proteção ao crédito (SPC, Serasa, CCF e outros), seguindo as diferenças apontadas, são espécies de bancos de dados de consumo, mais especificamente entidades que têm por principal objeto a coleta, o armazenamento e a transferência a terceiros (credor potencial) de informações pessoais dos pretendentes (consumidores) à obtenção de crédito”.
 Ressaltam os autores que, conquanto haja diferenciação de organização, de funcionamento e de usuários, tanto os bancos de dados, quanto os cadastros de consumidores possuem em comum o armazenamento de “informações sobre terceiros, para uso em operações de nomeadamente aquelas executadas mediante crédito”.
 Em resumo, a diferença teórica apontada entre cadastro de consumidores e banco de dados está no fato de que, no primeiro, os próprios consumidores entregam ao fornecedor os dados necessários à análise do crédito e o fornecedor registra esses dados em arquivo interno, para uso próprio; já o segundo é formado por informações resultantes, em sua maioria, dos próprios fornecedores e possuem o mercado como destino final. 
 Estabelecem instrumentos destinados a registrar os dados dos consumidores, sobretudo aqueles que indicam características de inadimplência, a fim de que se atribua maior credibilidade à análise de risco de concessão de crédito realizada pelos fornecedores; esses institutos tutelam tanto o mercado, contra eventuais inadimplências, quanto os consumidores que, impulsionados pelo desejo aquisitivo e pelo acesso facilitado aos produtos e aos serviços, podem se inserir no ciclo vicioso do superendividamento.
 O termo “banco de dados” é definido como o “conjunto de dados relativo a pessoa natural ou jurídica armazenados com a finalidade de subsidiar a concessão de crédito, a realização de venda a prazo ou de outras transações comerciais e empresariais que impliquem risco financeiro”. 
 Com responsabilidade no ordenamento jurídico o regramento dos bancos de dados de informações positivas, que possibilitaram aos consumidores demonstrar o cumprimento dos contratos por eles firmados e aos fornecedores e aos serviços de proteção ao crédito possibilitaram o acesso a essas informações positivas, para inserir e deixar mais fidedigna e crédula a análise de risco de crédito.
 Comprova-se, que, tanto os cadastros e bancos de dados negativos, quanto os cadastros e bancos de dados positivos são formados por dados e informações pretéritas e perenes dos consumidores, que são por eles concedidos ou são informados pelos agentes do mercado, e possuem como objetivo possibilitar aos fornecedores o acesso a essas informações individualizadas e pessoais passadas, para que, eles mesmos, constituam e analisem o histórico de crédito dos consumidores.
3.2. As diferenças existentes entre as construções jurídicas dos bancos de dados e cadastros de consumidores.
 É necessário demonstrar as diferenças existentes entre as construções jurídicas dos bancos de dados e cadastros de consumidores. 
	Da tese de doutoramento de Antônio Carlos Efing, também defendida na PUCSP, podem ser retirados sete critérios de distinção, expostos no quadro-resumo a seguir: 
I)  Diferenciação quanto à forma de coleta dos dados armazenados:
a)  Banco de dados – têm caráter aleatório, sendo o seu objetivo propiciar a máxima quantidade de coletas de dados. Não há um interesse particularizado.
b)  Cadastro de consumidores – o consumidor tem necessariamente uma relação jurídica estabelecida com o arquivista (especificidade subjetiva). Assim sendo, não há um caráter aleatório na coleta das informações, mas sim um interesse particularizado.
	II) Diferenciação quanto à organização dos dados armazenados:
a)  Bancos de dados – as informações têm uma organização mediata, pois visam a uma utilização futura, ainda não concretizada.
b)  Cadastro de consumidores – as informações têm uma organização
imediata, qual seja a relação jurídica estabelecida entre o arquivista dos dados e o consumidor.
	III) Diferenciação quanto à continuidade da coletiva e da divulgação:
a)  Bancos de dados – como são aleatórios, há a necessidade de sua conservação permanente, no máximo de tempo possível.
b)  Cadastro de consumidores – como não há interesse por parte do fornecedor em manter o cadastro do consumidor que com ele não tem relação jurídica, o cadastro tende a não ser contínuo.
	IV) Diferenciação quanto à existência de requerimento do cadastramento:
a)  Banco de dados – não há consentimento do consumidor, que, muitas vezes, sequer tem conhecimento do registro.
b)  Cadastro de consumidores – há consentimento por parte dos consumidores e, algumas situações, presente está o seu requerimento de abertura dos dados ao arquivista.
	V) Diferenciação quanto à extensão dos dados postos à disposição:
a)  Banco de dados – como há o objetivo de transmissão de informações a terceiros, é proibido o juízo de valor em relação ao consumidor. 
Existem apenas dados objetivos e não valorativos.
b)  Cadastro de consumidores – é possível a presença de juízo de valor sobre o consumidor, com informações internas para orientação exclusivamente dos negócios jurídicos do arquivista.
	VI) Diferenciação quanto à função das informações obtidas:
a)  Banco de dados – não apresentam a finalidade de utilização subsidiária. 
As informações constituem o conteúdo fundamental da existência do banco de dados.
b)  Cadastro de consumidores – os dados são utilizados com a finalidade de controle interno sobre as possibilidades de realização de negócios jurídicos por parte do fornecedor-arquivista (utilização subsidiária).
	VII) Diferenciação quanto ao alcance da divulgação das informações:
a)  Banco de dados – a divulgação é externa e continuada a terceiros, sendo essa a sua principal finalidade social.
b)  Cadastro de consumidores – a divulgação é apenas interna, no interesse subjetivo do fornecedor-arquivista.
 A partir das sete diferenciações apontadas, é possível exemplificar, no plano concreto, quais são as situações envolvendo as duas categorias. 
De início, há bancos de dados nos cadastros negativos do SERASA – empresa privada originalmente ligada aos bancos – e do SPC – serviço de proteção ao crédito de associações de comerciantes. Tais cadastros são os que têm a maior efetividade prática no Brasil, na linha do exposto no início deste capítulo, almejando a prestação de informações à coletividade, ao mercado de consumo.
 Por outro lado, presentes estão os cadastros de consumidores na coleta de dados particularizados no interesse de fornecedores ou prestadores, como nos programas internos de pontuação das empresas em geral. Repise-se que tais cadastros não visam a negativação do nome do consumidor com o fim de informação ao público, mas apenas o incremento das atividades e negócios das empresas.
3.3. A importância da existência dos cadastros de consumidores e dos bancos de dados para as relações econômicas e de consumo.
 3.3.1 Legislação sobre a temática
 Deve-se salientar a importância da existência dos cadastros de consumidores e dos bancos de dados para as relações econômicas e de consumo que encontra fundamento em dois aspectos primordiais de ordem econômica:
são instrumentos de comprovação, em contexto global, de que os países são locais seguros para receber investimentos estrangeiros, pois demonstram os graus de adimplência ou inadimplência dos contratos pelos consumidores;
determinantes para identificar os dados de cada um dos consumidores e conceder aos fornecedores a possibilidade de estipular taxas de juros mais baixas para os bons clientes (bons pagadores) e elevar os custos para aqueles que possuem maior probabilidade de inadimplência.
É de suma importância para que não se ofenda o direito constitucional fundamental à privacidade, à honra e à imagem dos consumidores, na atual sociedade de consumo em massa e de excesso e transmissão rápida de informações, o registro dos dados e das informações no banco de dados e no cadastro de consumidores foi regulamentado pelo Código de Defesa do Consumidor, especificado no art. 43, que impõe aos fornecedores e aos órgãos que prestam serviço de proteção ao crédito. O art. 43 do CDC regula os bancos de dados e cadastros de consumidores, nos seguintes termos:
Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.
 § 1° Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão, não podendo conter informações negativas referentes a período superior a cinco anos.
§ 2° A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele.
§ 3° O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas.
§ 4° Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres são considerados entidades de caráter público.
§ 5° Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão fornecidas, pelos respectivos Sistemas de Proteção ao Crédito, quaisquer informações que possam impedir ou dificultar novo acesso ao crédito junto aos fornecedores.
§ 6o  Todas as informações de que trata o caput deste artigo devem ser disponibilizadas em formatos acessíveis, inclusive para a pessoa com deficiência, mediante solicitação do consumidor.          
 Compreende-se que o Código autoriza o funcionamento dos bancos de dados e cadastros de consumidores, desde que atendidos determinados preceitos para a proteção da privacidade dos consumidores, quais sejam: 
(a) possibilidade de acessar todas as informações existentes sobre o consumidor (direito de acesso); 
(b) os dados arquivados devem ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão (princípio da qualidade dos dados); 
(c) necessidade de comunicação da abertura de cadastro ou registro de dados pessoais de consumo (princípio da transparência); 
(d) obrigação de banco de dados de corrigir os dados de forma imediata (direito de retificação e cancelamento); e
(e) limite temporal para o armazenamento de dados pessoais (princípio do esquecimento). 
 Destacamos itens importantes tais como: a veracidade e a objetividade das informações, o uso de linguagem de fácil compreensão; a comunicação escrita ao consumidor sobre a abertura de cadastro, banco ou registros com seus dados; o registro de informações negativas por um período não superior a cinco anos; e a possibilidade de o consumidor retificar seus dados e informações que foram registrados, caso estejam inexatos ou equivocados.
 No artigo 43, do CDC são demonstrados deveres legais que são ampliados a qualquer banco de dados e cadastro que incluam informações a respeito dos consumidores, tais como: data de nascimento, estado civil, residência, histórico financeiro, comportamento de consumo, sobretudo informações negativas, ou seja, que transparecem o inadimplemento de obrigações.
4. A Lei Nº 12414/2011 e a introdução no ordenamento jurídico brasileiro do cadastro positivo dos consumidores.
 A Lei nº 12.414, de 2011 regulamentada pelo Decreto nº 7.829, de 2012, o cadastro positivo consiste na formação do histórico de crédito de pessoas naturais e jurídicas e criação de bancos de dados com informações de pagamento de dívidas e de cumprimento de outras obrigações pecuniárias dessas pessoas. 
 Trata-se de banco de dados completo com informações financeiras, histórico de crédito e comportamento
de pagamentos de obrigações dos clientes (pessoas físicas e jurídicas). Poderão ser verificados os pagamentos efetuados e em andamento e, ainda, o valor de eventuais empréstimos.
 Essas informações serão fornecidas por bancos e demais instituições
financeiras, cartões de crédito e pelo comércio em geral, sendo admitida a
inclusão das informações originadas pelas concessionárias prestadoras de
serviços públicos continuados (luz, gás, água e esgoto), provedores de TV por
assinatura, Internet e instituições de ensino, cujas informações serão mantidas
por qualquer pessoa jurídica que atender aos requisitos estabelecidos no art. 1º
do Decreto nº 7.829/2012. Por esse motivo que o cadastro positivo irá subsidiar a decisão de comerciantes na concessão de crédito, na realização de venda a prazo ou de outras transações comerciais que impliquem risco de perda financeira para o credor, permitindo-lhe uma melhor avaliação do risco envolvido na operação.
 No histórico de crédito poderá constar, o conjunto de informações financeiras e de pagamentos relacionados às operações de crédito e obrigações de pagamento, adimplidas ou em andamento, tais como: 
(i) a data da concessão do crédito ou da assunção da obrigação de pagamento;
(ii) o valor do crédito concedido ou da obrigação de pagamento assumida;
(iii) os valores devidos das prestações ou obrigações, indicadas as datas de vencimento e de pagamento; e
(iv) os valores pagos, mesmo que parciais, das prestações ou obrigações,
indicadas as datas de pagamento (arts. 2º, inciso VII, e 3º da Lei nº 12.414, de 2011, e arts. 2º, 3º e 6º do Decreto nº 7.829, de 2012). 
 4.1. Definições e características das informações insertas dos bancos de dados da Lei do Cadastro Positivo.
 A Lei n. 12.414, de 2011, traz em seu art. 2º definições de suma importância para o conhecimento do cadastro positivo de consumo. Desta forma, considera‐se: 
banco de dados: conjunto de dados relativo a pessoa natural ou jurídica armazenados com a finalidade de subsidiar a concessão de crédito, a realização de venda a prazo ou de outras transações comerciais e empresariais que impliquem risco financeiro; 
gestor: pessoa jurídica responsável pela administração de banco de da‐ dos, bem como pela coleta, armazenamento, análise e acesso de terceiros aos dados armazenados; 
cadastrado: pessoa natural ou jurídica que tenha autorizado inclusão de suas informações no banco de dados; 
fonte: pessoa natural ou jurídica que conceda crédito ou realize venda a prazo ou outras transações comerciais e empresariais que lhe impliquem risco financeiro; 
consulente: pessoa natural ou jurídica que acesse informações em bancos de dados para qualquer finalidade permitida por esta Lei;
anotação: ação ou efeito de anotar, assinalar, averbar, incluir, inscrever ou registrar informação relativa ao histórico de crédito em banco de dados; e 
histórico de crédito: conjunto de dados financeiros e de pagamentos relativos às operações de crédito e obrigações de pagamento adimplidas ou em andamento por pessoa natural ou jurídica. 
 Com efeito, na formação do banco de dados, as informações necessárias para avaliar a situação econômica do cadastrado serão: 
objetivas;
claras; 
verdadeiras; e 
de fácil compreensão.
 De acordo com o art. 3º, § 2º, da Lei do Cadastro Positivo, consideram‐se as informações:
a) objetivas: aquelas descritivas dos fatos e que não envolvam juízo de valor;
b) claras: aquelas que possibilitem o imediato entendimento do cadastrado independentemente de remissão a anexos, fórmulas, siglas, símbolos, termos técnicos ou nomenclatura específica;
c) verdadeiras: aquelas exatas, completas e sujeitas à comprovação nos termos desta Lei; e 
d) de fácil compreensão: aquelas em sentido comum que assegurem ao cadastrado o pleno conhecimento do conteúdo, do sentido e do alcance dos dados sobre ele anotados.
 Art. 2o  Para os efeitos desta Lei, considera-se: 
I - banco de dados: conjunto de dados relativo a pessoa natural ou jurídica armazenados com a finalidade de subsidiar a concessão de crédito, a realização de venda a prazo ou de outras transações comerciais e empresariais que impliquem risco financeiro; 
II - gestor: pessoa jurídica responsável pela administração de banco de dados, bem como pela coleta, armazenamento, análise e acesso de terceiros aos dados armazenados; 
III - cadastrado: pessoa natural ou jurídica que tenha autorizado inclusão de suas informações no banco de dados; 
IV - fonte: pessoa natural ou jurídica que conceda crédito ou realize venda a prazo ou outras transações comerciais e empresariais que lhe impliquem risco financeiro; 
V - consulente: pessoa natural ou jurídica que acesse informações em bancos de dados para qualquer finalidade permitida por esta Lei; 
VI - anotação: ação ou efeito de anotar, assinalar, averbar, incluir, inscrever ou registrar informação relativa ao histórico de crédito em banco de dados; e 
VII - histórico de crédito: conjunto de dados financeiros e de pagamentos relativos às operações de crédito e obrigações de pagamento adimplidas ou em andamento por pessoa natural ou jurídica. 
Art. 3o  Os bancos de dados poderão conter informações de adimplemento do cadastrado, para a formação do histórico de crédito, nas condições estabelecidas nesta Lei. 
§ 1o  Para a formação do banco de dados, somente poderão ser armazenadas informações objetivas, claras, verdadeiras e de fácil compreensão, que sejam necessárias para avaliar a situação econômica do cadastrado. 
 § 2o  Para os fins do disposto no § 1o, consideram-se informações: 
I - objetivas: aquelas descritivas dos fatos e que não envolvam juízo de valor; 
II - claras: aquelas que possibilitem o imediato entendimento do cadastrado independentemente de remissão a anexos, fórmulas, siglas, símbolos, termos técnicos ou nomenclatura específica; 
III - verdadeiras: aquelas exatas, completas e sujeitas à comprovação nos termos desta Lei; e 
IV - de fácil compreensão: aquelas em sentido comum que assegurem ao cadastrado o pleno conhecimento do conteúdo, do sentido e do alcance dos dados sobre ele anotados. 
§ 3o  Ficam proibidas as anotações de: 
I - informações excessivas, assim consideradas aquelas que não estiverem vinculadas à análise de risco de crédito ao consumidor; 
II - informações sensíveis, assim consideradas aquelas pertinentes à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas. 
4.2. Anotações proibidas na Lei do Cadastro Positivo
 A Lei nº 12.414, de 2011, proíbe as anotações excessivas, assim consideradas aquelas que não estiverem vinculadas à análise de risco de crédito do cadastrado, e informações sensíveis, assim consideradas aquelas pertinentes à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas (art. 3º, § 3º, da Lei nº 12.414, de 2011).
Art. 3o  Os bancos de dados poderão conter informações de adimplemento do cadastrado, para a formação do histórico de crédito, nas condições estabelecidas nesta Lei. 
§ 1o  Para a formação do banco de dados, somente poderão ser armazenadas informações objetivas, claras, verdadeiras e de fácil compreensão, que sejam necessárias para avaliar a situação econômica do cadastrado. 
§ 2o  Para os fins do disposto no § 1o, consideram-se informações: 
I - objetivas: aquelas descritivas dos fatos e que não envolvam juízo de valor; 
II - claras: aquelas que possibilitem o imediato entendimento do cadastrado independentemente de remissão a anexos, fórmulas, siglas, símbolos, termos técnicos ou nomenclatura específica; 
III - verdadeiras: aquelas exatas, completas e sujeitas à comprovação nos termos desta Lei; e 
IV - de fácil compreensão: aquelas em sentido comum que assegurem ao cadastrado o pleno
conhecimento do conteúdo, do sentido e do alcance dos dados sobre ele anotados. 
§ 3o  Ficam proibidas as anotações de: I - informações excessivas, assim consideradas aquelas que não estiverem vinculadas à análise de risco de crédito ao consumidor; e 
II - informações sensíveis, assim consideradas aquelas pertinentes à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas. 
 4.3. A obrigatoriedade da autorização prévia para integrar o cadastro positivo 
 A inclusão do nome do consumidor no cadastro positivo requer autorização prévia mediante consentimento informado por meio de assinatura em instrumento específico ou em cláusula apartada (art. 4º, caput, da Lei nº 12.414, de 2011). 
 Disposição questionável é aquela do disposto na Lei do Cadastro Positivo, mais precisamente em seu art. 4º, § 1º: “Após a abertura do cadastro, a anotação de informação em banco de dados independe de autorização e de comunicação ao cadastrado”.
Art. 4o  A abertura de cadastro requer autorização prévia do potencial cadastrado mediante consentimento informado por meio de assinatura em instrumento específico ou em cláusula apartada. 
§ 1o  Após a abertura do cadastro, a anotação de informação em banco de dados independe de autorização e de comunicação ao cadastrado. 
§ 2o  Atendido o disposto no caput, as fontes ficam autorizadas, nas condições estabelecidas nesta Lei, a fornecer aos bancos de dados as informações necessárias à formação do histórico das pessoas cadastradas. 
 A abertura do cadastro positivo exige prévia autorização do potencial
cadastrado, mediante consentimento informado e assinatura de instrumento específico ou em cláusula apartada, diretamente à fonte informadora ou ao
gestor de banco de dados (art. 4º, caput e § 1º da Lei nº 12.414, de 2011, art. 7º do Decreto nº 7.829, de 2012, e art. 3º da Resolução nº 4.172, de 2012).
 Para as empresas, bancos e demais instituições financeiras, haverá maior facilidade e maior adequação na concessão do crédito com reﬂexos na queda da inadimplência, incluindo o superendividamento, considerando que será possível avaliar o histórico de crédito, como também montante dos valores
emprestados. 
 Essas informações evidenciarão a situação de “bom pagador” do
possível interessado em realizar operações com empresas e bancos. 
 No caso específico do credit scoring, a empresa responsável pela
administração de banco de dados, bem como pela coleta, armazenamento,
análise e acesso de terceiros aos dados armazenados (art. 2º, inciso II, da Lei
nº 12.414/2011) tem o dever de fornecer ao consumidor informações claras,
precisas e pormenorizadas acerca dos dados considerados e as respectivas
fontes para atribuição da nota (histórico de crédito), como expressamente
previsto no Código de Defesa do Consumidor e na Lei nº 12.414/2011, pois
“a impessoalização das relações de consumo, envolvendo, de um lado, um
fornecedor profissional e, de outro lado, um consumidor anônimo, exigem o
máximo de transparência, sinceridade e lealdade entre as partes”. 
 É evidente que uma das principais preocupações da Lei nº 12.414/2011 é a tutela do consumidor em vários aspectos relevantes, inclusive a proteção da sua honra e privacidade.
 Esta lei viabiliza a formação e a consulta a bancos de dados com informações de adimplemento, para formação de histórico de crédito, também conhecida como a lei do cadastro positivo. A sua principal característica reside no fato de ter ampliado a possibilidade do fluxo de dados no mercado, ao possibilitar a formação de bancos de dados com informações de adimplemento, ao mesmo tempo em que buscou estabelecer regras de proteção à privacidade e métodos de controle e fiscalização dessa atividade. 
 Nos moldes do Código de Defesa do Consumidor, a lei estabelece o princípio da qualidade dos dados pessoais (art. 3º, § 1º, da Lei nº 12.414/2011), bem como os direitos de acesso, retificação e cancelamento dos dados (art. 5º, II e III, Lei nº 12.414/2011). 
 Além disso, ela delimita a finalidade pela qual os dados podem ser coletados e usados (arts. 2º, I; 5º, VII, e 7º da Lei nº 12.414/2011), ao determinar que as informações armazenadas nos bancos de dados somente poderão ser utilizadas para a “realização de análise de risco de crédito do cadastrado” ou para “subsidiar a concessão ou extensão de crédito e a realização de venda a prazo ou outras transações comerciais e empresariais que impliquem risco financeiro ao consulente”. 
4.4. Os direitos do cadastrado na Lei do Cadastro Positivo 
Os incisos do art. 5º da Lei do Cadastro Positivo estabelecem que são direitos do cadastrado:
obter o cancelamento do cadastro quando solicitado; 
acessar gratuitamente as informações sobre ele existentes no banco de dados, inclusive o seu histórico, cabendo ao gestor manter sistemas seguros, por telefone ou por meio eletrônico, de consulta para informar as informações de adimplemento (é vedado aos gestores de bancos de dados estabelecerem políticas ou realizarem operações que impeçam, limitem ou dificultem o acesso do cadastrado — art. 6º, § 1º); 
solicitar impugnação de qualquer informação sobre ele erroneamente anotada em banco de dados e ter, sua correção ou cancelamento e comunicação aos bancos de dados com os quais ele compartilhou a informação; 
conhecer os principais elementos e critérios considerados para a análise de risco, resguardado o segredo empresarial; 
ser informado previamente sobre o armazenamento, a identidade do gestor do banco de dados, o objetivo do tratamento dos dados pessoais e os destinatários dos dados em caso de compartilhamento; 
solicitar ao consulente a revisão de decisão realizada exclusivamente por meios automatizados; e 
ter os seus dados pessoais utilizados somente de acordo com a finalidade para a qual eles foram coletados. 
4.5. As finalidades do cadastro positivo 
A Lei n. 12.414, de 2011, determina em seu art. 7º as finalidades do cadastro positivo, in verbis: 
Art. 7º As informações disponibilizadas nos bancos de dados somente poderão ser utilizadas para: 
I — realização de análise de risco de crédito do cadastrado; ou
II — subsidiar a concessão ou extensão de crédito e a realização de venda a prazo ou outras transações comerciais e empresariais que impliquem risco financeiro ao consulente. 
Parágrafo único. Cabe ao gestor manter sistemas seguros, por telefone ou por meio eletrônico, de consulta para informar aos consulentes as informações de adimplemento do cadastrado. 
 Sobre o tema, concordamos com Sergio Cavalieri Filho no sentido de que o cadastro positivo traz algumas vantagens aos consumidores, dentre as quais:
(a) taxa de juros menor para o consumidor com bom histórico creditício; 
(b) melhor avaliação dos riscos de eventual inadimplemento; 
(c) estímulo a um comportamento controlado, evitando o superendividamento”.
5. O Código de Defesa do Consumidor 
 5.1. Transparência e boa-fé na prestação de informações na lição de Cláudia Lima Marques.
 O Código de Defesa do Consumidor, em seu art. 4º, ao traçar os princípios reitores da política nacional das relações de consumo, faz expressa referência à transparência (“caput”) e à boa-fé (inciso III), que são complementares entre si. 
 O princípio da transparência estabelece na lição de Cláudia Lima Marques, “uma relação contratual mais sincera e menos danosa entre consumidor e fornecedor”. E complementa: “Transparência significa informação clara e correta sobre o produto a ser vendido, sobre o contrato a ser firmado, significa lealdade a respeito das relações entre fornecedor e consumidor, mesmo na fase pré-contratual, isto é, na fase negocial dos contratos de consumo” (MARQUES, Cláudia Lima. Contratos no Código de Defesa do
Consumidor. São Paulo: Editora Revista dos Tribunais, 1999, p. 286). Lembra Cláudia Lima Marques que transparência “não deixa de ser um reﬂexo da boa-fé exigida aos agentes contratuais. 
 O princípio da boa-fé objetiva, devidamente positivado tanto no CDC (art. 4º, III, e art. 51, IV), como no Código Civil de 2002 (artigos 113, 187 e 422), constitui um modelo de conduta social ou um padrão ético de comportamento, que impõe, concretamente, a todo o cidadão que, na sua vida de relação, atue com honestidade, lealdade e probidade. 
 Não deve ser confundido com a boa-fé subjetiva, que é o estado de consciência ou a crença do sujeito de estar agindo em conformidade com as normas do ordenamento jurídico. 
 A concepção de boa-fé objetiva apresenta-se, como um modelo ideal de conduta, que se exige de todos os integrantes da relação obrigacional (devedor e credor) na busca do correto adimplemento da obrigação, que é a sua finalidade. 
 A boa-fé objetiva constitui um standard de conduta ou um padrão ético-jurídico, esclarece que ela estabelece que “os membros de uma comunidade jurídica devem agir de acordo com a boa fé, consubstanciando uma exigência de adotarem uma linha de correção e probidade. 
 Em 1990, o Código de Defesa do Consumidor, seguindo a mesma linha, elencou, entre os direitos básicos do consumidor, “a informação adequada e clara sobre os diferentes produtos e serviços, com especificação correta de quantidade, características, composição, qualidade e preço, bem como sobre os riscos que apresentem” (art. 6º, III). 
 No Brasil, como país em vias de desenvolvimento, a necessidade de prestação de informações claras pelos fornecedores assume um relevo especial, em face do grande número de pessoas analfabetas ou com baixo nível de instrução inseridas no mercado de consumo. 
 As informações devem ser prestadas em linguagem de fácil compreensão, enfatizando-se, de forma especial, as advertências em torno de situações de maior risco. A legislação do consumidor, acompanhando a tendência moderna do direito privado, acolheu amplamente o dever de informação do fornecedor em vários momentos (art. 4º, IV, art. 6º, III, art. 8º, art. 12, art. 14, art. 18, art. 20, art. 31, art. 43, art. 46). 
 O Código de Defesa do Consumidor permite, a partir dos princípios e direitos nele consagrados, além da tutela econômica, uma tutela consistente da personalidade do consumidor. Como afirma Eduardo Bittar: 
(...) deve-se dizer que os direitos do consumidor albergam, em sua textura, direitos da personalidade. São, mais propriamente, em parte, e não em sua totalidade, concretização de direitos da personalidade. Prova disto é a extensa previsão legal existente, que garante ao consumidor a salvaguarda dos valores que o cercam na situação de consumo todos protegidos legalmente (direito à vida, à saúde, à higidez física, à honra) e devidamente instrumentalizados (ação de reparação por danos materiais e morais, ações coletivas para proteção de direitos difusos, procedimentos administrativos...).
6. O direito à proteção de dados pessoais constitui um meio de propiciar segurança jurídica para o fluxo de dados numa sociedade da informação no Brasil.
 Dessa maneira, percebe-se que o direito à proteção de dados pessoais constitui um meio de propiciar segurança jurídica para o fluxo de dados numa sociedade da informação, ao mesmo tempo em que protege a personalidade e a dignidade da pessoa. É possível afirmar que há, atualmente, no direito brasileiro um conceito de proteção de dados pessoais, no qual está consubstanciada grande parte dos modernos princípios de privacidade já consolidados internacionalmente. 
 Com suporte da análise jurisprudencial e normativa, é possível extrair conclusões a respeito da evolução da interpretação do direito à privacidade no nosso ordenamento. São apontamentos preliminares sobre os contornos da proteção de dados pessoais na experiência jurídica brasileira:
(a) na sociedade da informação, o processamento de dados pessoais é generalizado, assim como os riscos à personalidade dos cidadãos;
(b) para enfrentar esses riscos decorrentes das modificações sociais e tecnológicas, é necessário o desenvolvimento de um novo direito à privacidade no ordenamento jurídico brasileiro, consubstanciado na proteção e no controle das próprias informações pessoais;
(c) o direito fundamental à inviolabilidade da intimidade e da vida privada, previsto no art. 5º, X, da CF/88, protege a esfera privada do indivíduo em diversas dimensões, inclusive na dimensão da privacidade dos seus dados pessoais e da autodeterminação de suas informações;
(d) a garantia constitucional do habeas data estabelece um direito material à proteção de dados, consubstanciado no direito ao conhecimento, correção e complementação dos dados do titular;
(e) uma interpretação conjunta dos incisos X e LXXII do art. 5º da CF/88 permite, portanto, falar-se em um direito fundamental à proteção de dados pessoais no ordenamento jurídico brasileiro;
(f) na sociedade de consumo atual, há um imperativo de processamento de dados pessoais do consumidor, o que amplia os riscos à sua personalidade;
(g) o Código de Defesa do Consumidor, em seu art. 43 e em seus princípios, estabelece uma proteção à personalidade e à privacidade do consumidor, também na sua dimensão da proteção de dados pessoais;
(h) o abuso da empresa em relação a utilização dos dados pessoais do consumidor ou a omissão em instituir sistemas de proteção de privacidade (princípio do risco da atividade) caracteriza danos morais e enseja o dever de indenizar; 
(i) o direito à proteção de dados pessoais deve-se pautar no cumprimento dos seguintes princípios: finalidade, esquecimento, qualidade dos dados, transparência e consentimento;
(j) a concretização do direito à proteção de dados pessoais exige que o titular tenha efetivo controle sobre a circulação dos seus dados na sociedade, o que somente pode ser alcançado por meio da garantia dos seguintes direitos: direito geral de informação, amplo direito de acesso aos dados, direito de notificação, direito de retificação, cancelamento e bloqueio dos dados;
(k) a proteção do indivíduo contra a discriminação pelo processamento dos dados pessoais somente pode ser atingida com a garantia do direito de não se ficar sujeito a uma decisão individual automatizada, bem como com a proibição ou limitação do armazenamento de informações sensíveis e excessivas;
(l) a efetivação do direito à proteção de dados depende do controle e fiscalização da atividade de processamento de dados por autoridade administrativa, de modo a complementar um sistema judicial de resolução de conflitos; e
(m) para a reparação dos danos morais e materiais advindos da violação do direito fundamental à proteção de dados, faz-se necessária a constituição de um sistema de responsabilidade objetiva e solidária.
7. O Superior Tribunal de Justiça decide pela legalidade do sistema "Credit Score" com base na decisão do relator o Exmo. Sr. Ministro Paulo de Tarso Sanseverino
O Superior Tribunal de Justiça (STJ) detalha o desempenho do Ministro Sanseverino para o entendimento de processos que envolvia a natureza jurídica do Sistema ”Credit Score”, evidenciando que a audiência pública foi extremamente relevante para a formação de seu conhecimento e que todas as manifestações promovidas na audiência constavam nos autos. 
Nessas audiências, constatei que havia uma grande celeuma acerca da
própria natureza do sistema “score” e do regime jurídico aplicável por se tratar de um tema novo no cenário jurídico.
O relator iniciou seu voto pela conceituação do “Credit Score”, descrevendo-o como um sistema de pontuação do risco de concessão de crédito a um determinado consumidor, com a atribuição de uma
nota ao este consumidor em face do crédito a ser concedido. 
 Argumentou que o sistema é formado por modelos estáticos, fórmulas matemáticas, informações públicas e variáveis objetivas que culminaram com a nota final para a concessão do crédito pela instituição cedente. 
 Após a apresentação do conceito, o relator acentuou que o Código de Defesa do Consumidor (CDC) regulamentou não só os cadastros negativos, mas todos os cadastros de relações consumeristas, sendo exigência legal que os dados constantes em tais cadastros sejam verdadeiros e relevantes, com o controle necessário para que não haja abuso em sua utilização, tampouco desvirtuação de sua finalidade. 
Enfatizou, também, que as informações armazenadas devem ser de fácil compreensão, estando proibidas, por força da Lei nº 12.414/2011 (Lei do Cadastro Positivo) informações excessivas e sensíveis, que podem afetar os propósitos do “Credit Score”. 
Dessa maneira, para uma maior clareza e compreensão de que não se trata de cadastro de consumidores, mas de uma ferramenta de estatística para o risco da concessão de crédito, com o objetivo de distinguir os bons e maus empréstimos. 
 Por exemplo, realçou, ainda, que nos Estados Unidos da América esse sistema é altamente utilizado, servindo para o crescimento da economia americana. E fundamentou que a prática do “Credit Score” é lícita, mas deve respeito aos princípios basilares de proteção ao consumidor. 
 Para o Ministro Sanseverino, o CDC e a Lei 12.414/2011 tiverem a nítida preocupação com a transparência dos cadastros de consumo, ou seja, há um dever de clareza desses arquivos, dever de veracidade, funcionalidade, objetividade, e a vedação de informações excessivas e sensíveis para evitar a utilização discriminatória das informações e que devem ser fornecidas ao consumidor informações simples para compreensão da nota apurada.
Apontou, também, que a metodologia é segredo empresarial e não precisa ser divulgada, bem como que não se pode exigir o prévio e expresso
consentimento do consumidor avaliado. Contudo, não desautoriza o adimplemento dos demais requisitos exigidos pelo CDC e a Lei 12.414/2011. Contudo, as informações quando solicitadas devem ser fornecidas aos consumidores avaliados de forma, clara e precisa, para que o consumidor pode, em querendo, melhorar sua nota. 
Enfim, salientou que conceder a nota por si só não acarreta dano moral, contudo se a nota vier de informações excessivas e sensíveis, inexatas, e não verdadeira, o dano moral poderá ser caracterizado. Para a concessão do dano moral há a necessidade de comprovação de recusa de crédito por informações equivocadas ou desatualizadas. 
Conclui-se que o sistema “Credit Score” é um método de mensurar o risco da concessão crédito com informações precisas, o que o torna lícito, não gerando dano moral indenizável, nem havendo a necessidade de prévia comunicação ao consumidor avaliado, lembrando que sempre se devem respeitar os basilares princípios consumeristas e os direitos legalmente assegurados aos consumidores. 
Por último, é preciso reforçar a decisão do Superior Tribunal de Justiça, em acórdão da lavra do Exmo. Sr. Ministro Paulo de Tarso Sanseverino, que examinou a questão sem hostilidade instintiva e com profundidade, porque procurou, antes do julgamento, conhecer e avaliar, em audiências públicas, o sistema de funcionamento do credit scoring, a sua utilização e seus reflexos para a sociedade e concluiu se tratar de uma prática comercial lícita, com os limites e cuidados minuciosamente examinados na decisão.
8. Informativo das Súmulas Anotadas – Súmula 550 do STJ 
SERVIÇO DE PROTEÇÃO AO CRÉDITO
Súmula 550 - A utilização de escore de crédito, método estatístico de avaliação de risco que não constitui banco de dados, dispensa o consentimento do consumidor, que terá o direito de solicitar esclarecimentos sobre as informações pessoais valoradas e as fontes dos dados considerados no respectivo cálculo. (Súmula 550, SEGUNDA SEÇÃO, julgado em 14/10/2015, DJe 19/10/2015)
Precedentes Originários
"[...] o sistema credit scoring trata-se de prática comercial lícita, que somente ensejaria a responsabilidade civil da agravada em caso de abuso no exercício deste direito. [...]" 
(AgRg no AREsp 318684 RS, Rel. Ministro PAULO DE TARSO SANSEVERINO, TERCEIRA TURMA, julgado em 02/12/2014, DJe 11/12/2014)
"[...] Sobre a legalidade da utilização do mencionado sistema credit scoring, reitera-se o que foi dito na decisão ora agravada, no sentido de que se trata de uma prática comercial lícita, autorizada pelo art. 5º, IV, e pelo art. 7º, I, da Lei 12.414/2011, cuja utilização prescinde do consentimento prévio e expresso do consumidor avaliado, pois não constitui um cadastro ou banco de dados, mas um modelo estatístico [...]" 
(EDcl no REsp 1395509 RS, Rel. Ministro RAUL ARAÚJO, QUARTA TURMA, julgado em 18/12/2014, DJe 06/02/2015)
"[...] O sistema "credit scoring" é um método desenvolvido para avaliação do risco de concessão de crédito, a partir de modelos estatísticos, considerando diversas variáveis, com atribuição de uma pontuação ao consumidor avaliado (nota do risco de crédito). [...] Essa prática comercial é lícita, estando autorizada pelo art. 5º, IV, e pelo art. 7º, I, da Lei n. 12.414/2011 (lei do cadastro positivo). [...] Apesar de desnecessário o consentimento do consumidor consultado, devem ser a ele fornecidos esclarecimentos, caso solicitados, acerca das fontes dos dados considerados (histórico de crédito), bem como as informações pessoais valoradas. [...]" 
(EDcl no REsp 1419691 RS, Rel. Ministro LUIS FELIPE SALOMÃO, QUARTA TURMA, julgado em 18/12/2014, DJe 03/02/2015)
"[...] no tocante ao sistema “scoring” de pontuação, apesar de desnecessário o consentimento do consumidor consultado, devem ser a ele fornecidos esclarecimentos, caso solicitados, acerca das fontes dos dados considerados (histórico de crédito), bem como as informações pessoais valoradas [...]'" 
(REsp 1268478 RS, Rel. Ministro LUIS FELIPE SALOMÃO, QUARTA TURMA, julgado em 18/12/2014, DJe 03/02/2015)
" [...] O sistema "credit scoring" é um método desenvolvido para avaliação do risco de concessão de crédito, a partir de modelos estatísticos, considerando diversas variáveis, com atribuição de uma pontuação ao consumidor avaliado (nota do risco de crédito). [...] Essa prática comercial é lícita, estando autorizada pelo art. 5º, IV, e pelo art. 7º, I, da Lei n. 12.414/2011 (lei do cadastro positivo). [...]
Apesar de desnecessário o consentimento do consumidor consultado, devem ser a ele fornecidos esclarecimentos, caso solicitados, acerca das fontes dos dados considerados (histórico de crédito), bem como as informações pessoais valoradas. [...] 
O desrespeito aos limites legais na utilização do sistema "credit scoring", configurando abuso no exercício desse direito (art. 187 do CC), pode ensejar a responsabilidade objetiva e solidária do fornecedor do serviço, do responsável pelo banco de dados, da fonte e do consulente (art. 16 da Lei n. 12.414/2011) pela ocorrência de danos morais nas hipóteses de utilização de informações excessivas ou sensíveis (art. 3º, § 3º, I e II, da Lei n. 12.414/2011), bem como nos casos de comprovada recusa indevida de crédito pelo uso de dados incorretos ou desatualizados.
[...]" 
(REsp 1419697 RS, Rel. Ministro PAULO DE TARSO SANSEVERINO, SEGUNDA SEÇÃO, julgado em 12/11/2014, DJe 17/11/2014)
"[...] declarar que "o sistema 'credit scoring' é um método de avaliação do risco de concessão de crédito, a partir de modelos estatísticos, considerando diversas variáveis, com atribuição de uma pontuação ao consumidor avaliado (nota do risco de crédito)" e para afastar a necessidade de consentimento prévio do consumidor consultado. [...]"
(REsp 1457199 RS, Rel. Ministro PAULO DE TARSO SANSEVERINO, SEGUNDA SEÇÃO, julgado em 12/11/2014, DJe 17/12/2014)
EMENTA 
[...] DIREITO DO CONSUMIDOR. ARQUIVOS DE CRÉDITO. SISTEMA "CREDIT SCORING". COMPATIBILIDADE COM O DIREITO BRASILEIRO. LIMITES.
DANO MORAL.
I - TESES:
1) O sistema "credit scoring" é um método desenvolvido para avaliação do risco de concessão de crédito, a partir de modelos estatísticos, considerando diversas variáveis, com atribuição de uma pontuação ao consumidor avaliado (nota do risco de crédito)
2) Essa prática comercial é lícita, estando autorizada pelo art. 5º, IV, e pelo art. 7º, I, da Lei n. 12.414/2011 (lei do cadastro positivo).
3) Na avaliação do risco de crédito, devem ser respeitados os limites estabelecidos pelo sistema de proteção do consumidor no sentido da tutela da privacidade e da máxima transparência nas relações negociais, conforme previsão do CDC e da Lei n. 12.414/2011.
4) Apesar de desnecessário o consentimento do consumidor consultado, devem ser a ele fornecidos esclarecimentos, caso solicitados, acerca das fontes dos dados considerados (histórico de crédito), bem como as informações pessoais valoradas.
5) O desrespeito aos limites legais na utilização do sistema "credit scoring",configurando abuso no exercício desse direito (art. 187 do CC), pode ensejar a responsabilidade objetiva e solidária do fornecedor do serviço, do responsável pelo banco de dados, da fonte e do consulente (art. 16 da Lei n. 12.414/2011) pela ocorrência de danos morais nas hipóteses de utilização de informações excessivas ou sensíveis (art. 3º, § 3º, I e II, da Lei n. 12.414/2011), bem como nos casos de comprovada recusa indevida de crédito pelo uso de dados incorretos ou desatualizados.
[...]
(REsp 1457199 RS, Rel. Ministro PAULO DE TARSO SANSEVERINO, SEGUNDA SEÇÃO, julgado em 12/11/2014, DJe 17/12/2014)
9. Conclusão
 9.1. Emitir uma opinião se concorda ou não com a decisão do Superior Tribunal de Justiça de que score não é banco de dados e não precisa ser previamente informado ao consumidor.
No decorrer do presente trabalho, podemos concluir que não concordamos com a decisão do Superior Tribunal de Justiça de que score não é banco de dados e não precisa ser previamente informado ao consumidor, é de certa maneira um risco para o cidadão.
Em primeiro lugar, ao adquirir estas informações a respeito dos consumidores, tais como: data de nascimento, estado civil, residência, histórico financeiro, comportamento de consumo, principalmente informações negativas, ou seja, que mostre o inadimplemento de obrigações, realiza-se um armazenamento dos dados sobre este consumidor. E que estas informações estão disponíveis em bancos de dados dos serviços de proteção ao crédito e fornecidos de forma espontânea pelo próprio consumidor a instituições financeiras, a fornecedores e/o a lojistas. 
A realidade brasileira mostra que as atividades bancárias, de financiamento de crédito e equiparadas, cometem abusos de toda ordem com graves lesões aos consumidores. É preciso estar atento se um determinado serviço, por exemplo, se não possui sistemas de proteção do banco de dados, ocasionado um grande risco da atividade e violação do direito à privacidade do consumidor. Contudo, ou cria dispositivos de proteção do banco de dados ou corre risco de responder por danos que este serviço vier a causar.
Enfatizo a possibilidade de risco de erro no tratamento do cadastro do banco de dados e a manipulação destes dados pessoais, podendo atentar contra a honra e a vida do consumidor. Basta lembrar que ninguém consegue crédito junto a qualquer estabelecimento financeiro sem um mínimo de informações a seu respeito, que permitam avaliar os riscos da operação. 
Por último, é nítida a compreensão que o consumidor tem o direito de saber ou de ser informado de forma clara, correta, exata e em linguagem de fácil compreensão sobre os critérios do score utilizados. 
Todavia, não deixar de mencionar que o fornecedor tem o dever de estabelecer um princípio de respeito no momento da transmissão ou de informar sobre cada critério ou dados estatísticos utilizados e que sejam pautados perante penalidade de violação ao direito de informação, princípio da transparência e o princípio da dignidade da pessoa humana.
 Em virtude de tudo que foi mencionado, podemos finalizar que a justiça brasileira, deveria atentar num estudo mais amplo e rigoroso sobre a exposição destas informações de seus consumidores, mediante a simples violência quanto ao acesso rápido na internet, criar regras bem definidas no campo da tecnologia da informação, com equipamentos modernos e a existência de equipes especializadas para um melhor monitoramento das redes de computadores.
10. Referências Bibliográficas
Benjamin, Antonio Herman V. – Manual de Direito do Consumidor / Antonio Herman V. Benjamin, Claudia Lima Marques, Leonardo Roscoe Bessa Pag. 305 - 313 5ª edição revista, atualizada e ampliada – São Paulo: Editora Revista dos Tribunais, 2013
Bolzan, Fabrício - Direito do consumidor esquematizado / Fabrício Bolzan. 2ª edição – São Paulo: Saraiva, 2014. 1. Consumidores – Leis e Legislação 2. Consumidores – Proteção I. Título.
Filomeno, José Geraldo Brito – Manual de Direito do Consumidor Revista, ampliada de acordo com o Código Civil de 2002 e leis subsequentes. Doutrina, jurisprudência e aspectos práricos. 13ª Edição – Editora Atlas S.A – Janeiro de 2015
Mendes, Laura Schertel. Privacidade, Proteção de dados e defesa do consumidor Linhas gerais de um novo direito fundamental Série IDP – Pesquisa acadêmica - 2016
Revista da Ajuris – v. 42 – n. 137 – março 2015 - O caso do sistema “credit scoring” do cadastro positivo Lupion, Ricardo - Pós-doutorado pela Faculdade de Direito da Universidade de Lisboa
Revista dos Tribunais on line – THOMSON REUTERS – Biblioteca da UNIP de São José dos Campos Soluções Práticas de Direito - Nelson Nery Junior - vol. 4/2014 | p. 457 - 498 | Set / 2014 - DTR\2014\17325
Revista dos Tribunais on line – THOMSON REUTERS – Biblioteca da UNIP de São José dos Campos - Crise Econômica e Soluções Jurídicas num. 1/2015 | Nov / 2015 - DTR\2015\13659
Revista dos Tribunais on line – THOMSON REUTERS – Biblioteca da UNIP de São José dos Campos Revista de Direito do Consumidor | vol.93/2014 | p.423 - 466 | Maio-Jun / 2014DTR\2014\2112
https://www.serasaconsumidor.com.br/score/
http://www.dizerodireito.com.br/2015/10/sumula-550-do-stj-comentada.html
http://conjur.com.br/2017-mai-21/score-credito-judicializado-emprestimo-foi-negado
http://revistadireito.com/banco-de-dados-e-cadastros-de-consumidores-entenda/