Com a entrada em vigor da Lei Geral de Proteção de Dados, surgiu o desafio de exercer a cobrança de forma assertiva, mas com segurança e observância da norma.
A LGPD foi criada com a intenção de ser uma legislação mais preventiva do que punitiva, com a ideia de aplicar controles e instrumentos para criar uma cultura de proteção de dados na sociedade em geral.
Desse modo, as suas regras abrangem a coleta, o armazenamento e o compartilhamento de informações. Em se tratando da atividade de cobrança, o questionamento que surge é: como garantir a privacidade e proteção dos dados do cliente inadimplente e, ao mesmo tempo, assegurar uma recuperação de créditos eficaz?
O que diz a lei
É importante mencionar que a LGPD divide os dados de pessoas naturais em três categorias: dados pessoais, dados sensíveis e dados anonimizados.
Os dados pessoais são as informações necessárias para identificar ou localizar uma pessoa, enquanto os dados sensíveis são de cunho mais íntimo, relacionado a questões biológicas, psicológicas e sociais. Por último, os dados anonimizados são aqueles que não identificam direta ou indiretamente o indivíduo.
Em respeito à privacidade do usuário, o tratamento de dados pessoais deve observar os princípios da finalidade (para que o dado está sendo tratado?), da adequação (o tratamento de dados está compatível com a finalidade no contexto do tratamento?) e da necessidade (os dados tratados são os mínimos necessários para a satisfação da finalidade?).
Ainda assim, é possível localizar e, ao mesmo tempo, garantir a privacidade do devedor, já que a própria LGPD prevê a possibilidade de tratamento de dados quando necessário para a execução de contratos, para proteção do crédito ou para o exercício regular de direitos.
Ou seja, a lei permite o uso de dados a fim de realizar a cobrança de dívidas. Contudo, é preciso ficar atento para o tipo de informação coletada e armazenada para este fim.
Pelo princípio do legítimo interesse, os dados manipulados devem ter relação direta com a operação e modelo de negócio da empresa controladora dos dados. As empresas devem utilizar apenas os dados necessários, tanto para a concessão de crédito, quanto para a recuperação de dívidas.
Essas hipóteses demonstram que não é necessário que haja consentimento para encontrar o devedor. Porém, é dever das empresas ter um olhar mais atento para os dados que armazenam, já que quaisquer hipóteses de manipulação indevida ou vazamento estão sujeitas a penalização.
É importante que as empresas sejam cuidadosas com todos os processos que envolvam dados, desde a coleta ao armazenamento, evitando o uso desnecessário de dados e o vazamento de informações. O acompanhamento periódico, inclusive com a geração de relatórios, ajuda a garantir a segurança do negócio e dos usuários.