Lei de Análise de Risco de Crédito em banco de dados

Lei nº 12414 de 09 de Junho de 2011, que disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito.
http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12414.htm

As empresas que trabalham utilizando o banco de dados do SERASA e SPC, para fazerem a análise de risco de crédito de pessoas físicas (indivíduos) e de pessoas jurídicas (empresas), costumam fazer sua campanha de marketing chamando esta lei 12414 de 09/06/2011 de “LEI DO CADASTRO POSITIVO”.  

Só que esta Lei 12414 de 09/06/2011 regulamenta as consultas feitas em banco de dados que contém informações completas de cadastro pessoal de pessoas físicas (indivíduos), e informações completas de cadastro empresarial de pessoas jurídicas (empresas), para fins de análise de risco de crédito.

Uma pessoa faz o contrato de empréstimo ou contrato de financiamento em uma empresa, e se essa empresa é cliente do SERASA ou SPC, essa empresa faz o cadastro das informações desse seu cliente dentro do banco de dados do SERASA e/ou SPC, sem a autorização da pessoa (cliente/consumidor), diversos já fazem isso ha dezenas de anos.

Estão violando a privacidade das pessoas ou empresas, quando terceiros consultam essas informações e divulgam essas informações para outros terceiros, à revelia do cliente/consumidor, sem terem a autorização desse indivíduo ou dessa empresa.

Ou quando terceiros (empresas desconhecidas de cobrança de dívidas) violam a privacidade dos clientes (consumidores), ao fazem telefonemas dizendo que representam a empresa tal, e ao telefone fazem ameaças cobrando dívidas:

  • fazem telefonemas para a empresa onde a pessoa trabalha, em horário comercial, cobrando dívidas, e com isso atrapalham a execução dos trabalhos de rotina dessas pessoas (cliente/consumidor) nas empresas na qual ele é funcionário. Isso é violação de privacidade.
  • fazem telefonemas para todas as pessoas que estão cadastradas como sendo referências em contratos de um indivíduo ou empresa, cobrando dívidas e com isso prejudicando a pessoa ou empresa (cliente/consumidor). Isso é violação de privacidade.  Lembrando que fiadores não é igual a cadastro de referências. 
  • ou quando esses cobradores  (terceiros funcionários de empresas desconhecidas que não tem contrato em vigor com o cliente/consumidor) telefonam para os filhos ou parentes ou amigos (que existem no cadastro como sendo referências), cobrando as dívidas dos pais ou dos parentes, e com isso atrapalhando e prejudicando as relações pessoais particulares dessa pessoa ou empresa (cliente/consumidor).  Isso é violação de privacidade.

Os funcionários dessas empresas de crédito e financiamento, e de empresas de cobrança de dívidas, costumam utilizar esse banco de dados (diversas empresas pagam um valor de assinatura para poder ter o direito de fazer consultas dentro desse banco de dados do SERASA e SPC) há vários anos.

Tem pessoas (funcionários de empresas de financiamento, bancos, cobradores, etc) que fazem essa consulta para poder analisar se uma pessoa ou empresa é CADASTRO POSITIVO (quem não tem dívidas e paga todas as contas em dia) ou CADASTRO NEGATIVO (quem tem dívidas, não paga as contas em dia, é inadimplente).  Ambas as informações existem dentro desse banco de dados do SERASA e SPC.  

E isso de CADASTRO POSITIVO e CADASTRO NEGATIVO, é inconsistente, porque o indivíduo ou empresa, ele pode ser cadastro negativo para algumas empresas, e esse mesmo indivíduo ele pode ser cadastro positivo para várias outras empresas.

Por causa dessa Crise Econômica do Brasil, que pelas notícias que eu li nos últimos meses, se iniciou em 2014, diversas empresas faliram e fecharam as portas em vários estados do Brasil, diversas empresas demitiram milhares de empregados em vários estados do Brasil, com isso é óbvio que existe uma quantidade muito grande de inadimplentes pessoa física (indivíduos) e pessoa jurídica (empresas) em vários estados do Brasil, com cadastro negativo para crédito existente dentro desse banco de dados do SERASA e SPC.

É incorreto empresas que são clientes do SERASA e SPC,  que fazem consultas de forma regular dentro desse banco de dados deles, se basearem nessas informações de inadimplência de pessoas físicas para recusarem o Curriculo Vitae deles, quando se candidatam a vagas de emprego.  Ao fazerem isso, estão desobedecendo a Lei CLT.

Esses projetos-de-lei nova de privacidade e proteção aos dados pessoais, que ainda estão em fase de estudo, tem que levar em conta também esta Lei 12414 de 09/06/2011 que regulamenta as consultas feitas aos bancos de dados de empresas como o SERASA, SPC, etc, para fins de análise de risco de crédito, porque os funcionários dessas empresas de crédito (terceiros), empresas de financiamento, bancos, empresas desconhecidas que não tem contrato com o cliente (consumidor), etc, tem que parar de invadir a privacidade dos clientes (consumidores) via telefonemas de cobranças, sejam eles para pessoa física (indivíduos) e/ou para pessoa jurídica (empresas), cujo cadastro deles existem dentro desse banco de dados.

Por Ana Mercedes Gauna (25/08/2016)

 

VII Seminário de Proteção à Privacidade e aos Dados Pessoais (2016) (NIC.BR)

 

 

 

 

 

 

VI Seminário de Privacidade 2015 (NIC.BR)

 

 

 

 

 

 

 

 

 

Comunicação na Internet (e-Business)

PESSOAS e EMPRESAS (em geral)

LEI Nº 12.965, DE 23 DE ABRIL DE 2014.  Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.  http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm

http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2016/Decreto/D8771.htm (dispõe sobre pacote de dados na internet e degradação de tráfego)

http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2015/Lei/L13188.htm (dispõe sobre direito de resposta a ofensas)

http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2015/Lei/L13168.htm#art1 (dispõe sobre página específica na internet no sítio eletrônico oficial da instituição de ensino superior)

http://www.planalto.gov.br/ccivil_03/leis/L10167.htm#art1 (dispõe sobre as restrições ao uso e à propaganda de produtos)

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/decreto/d7962.htm (dispõe sobre o comércio eletrônico)

 

JORNALISTAS

http://www.planalto.gov.br/ccivil_03/decreto-lei/Del0972.htm

http://www.planalto.gov.br/ccivil_03/decreto-lei/Del0972.htm

http://www.planalto.gov.br/ccivil_03/decreto/Antigos/D83284.htm

http://www.planalto.gov.br/ccivil_03/leis/L5250.htm

http://www.planalto.gov.br/ccivil_03/LEIS/1980-1988/L7084.htm

 

 

PUBLICITÁRIO | AGÊNCIA DE PUBLICIDADE E PROPAGANDA | MARKETING 

http://www.planalto.gov.br/ccivil_03/leis/L4680.htm

http://www.planalto.gov.br/ccivil_03/leis/L10167.htm#art1 (dispõe sobre as restrições ao uso e à propaganda de produtos)

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/decreto/d7962.htm (dispõe sobre o comércio eletrônico)

 

RADIALISTA | LOCUTOR | APRESENTADOR

http://www.planalto.gov.br/ccivil_03/decreto/antigos/D84134.htm

http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12485.htm

http://www.planalto.gov.br/ccivil_03/leis/L6615.htm

 

 

ATOR | ARTISTA | INTÉRPRETE

http://www.planalto.gov.br/ccivil_03/leis/L6533.htm

http://www.planalto.gov.br/ccivil_03/decreto/1970-1979/D82385.htm

 

 

Lei de Proteção de Dados Pessoais

Em área de Administração, os dados pessoais se referem a pessoa física (indivíduos) e a pessoa jurídica (empresas), são essas as informações que devem ser protegidas na internet, seja a informação existente em documentos pessoais ou empresariais, seja informações existentes dentro de banco de dados, ou informações que estão sendo divulgadas em sites da internet.

Dados pessoais de pessoa física: nome completo, número da carteira de identidade, nacionalidade, número do CPF, nome da profissão, número da carteira profissional, numeração do título de eleitor, endereço completo da residência da pessoa (rua, bairro, cidade, estado, CEP), números de telefone fixo, números de telefone celular, documentos relativos a propriedade de bens, informações de contas bancárias, etc.

Dados pessoais de pessoa jurídica (matriz e filiais da empresa): nome completo da empresa, nacionalidade, endereço completo da empresa, número do CNPJ, número da inscrição municipal, número da inscrição estadual, documento de contrato social, documento de estatuto social da empresa, documento de ata de reuniões de assembleias ordinárias, atas de reunião de assembleias extraordinárias, ata de eleição de membros da diretoria da empresa, documento de autorização do Corpo de Bombeiros, carteira de identidade de todos os sócios da empresa, cartão do número de CPF de todos os sócios da empresa, documentos relativos a propriedade de bens, informações de contas bancárias, etc.

Observações:

Essas informações tem que ser protegidas, somente a própria empresa ou a própria pessoa, é quem deve analisar o que ele quer que seja divulgado na internet, e o que ele não quer que seja divulgado online na internet. Se essa informação existir gravada e armazenada dentro de um computador servidor de banco de dados de uma empresa, ou essa informação existir dentro de um computador de provedor de internet utilizando um site com sistema web ou aplicativos web, e se terceiros (pessoas ou empresas não autorizadas) invadirem um sistema de computação sem a autorização do responsável legal pela empresa, ou sem a autorização jurídica, invadir uma rede privada de dados, é um crime cibernético. Roubar informações armazenadas dentro de um banco de dados, isso é um crime cibernético. Quaisquer violações de segurança de rede de computação, é um crime cibernético.  Legislação em vigor precisa ser adaptada a realidade.

Essa legislação nova, precisa levar em consideração as normas ABNT ISO 27000 e complementos relativos as normas internacionais de segurança das informações.

Por Ana Mercedes Gauna (25/06/2016)

Analista de Sistemas Senior | MCSE | MCDBA | CCNA2 R&S | Técnica de Administração

MCSE Formação Administração de Microsoft Windows Server + TCP/IP (2000)

Atualmente eu estou testando o Microsoft Windows Server 2016 Technical Preview 5

MCDBA Formação Administração de Database Microsoft SQL Server (2000)

Atualmente em 2016 estou realizando testes com o Microsoft SQL Server 2016 Candidate

CRA-RJ: 03-03161 | Formada em Tecnologia em Processamento de Dados (FACHA/2003)

Webmaster cadastrada no Registro.BR (1998) ABRAWEB: 66132 | ABRACEM: Q27795

27 anos de experiência profissional (CLT)

https://br.linkedin.com/in/amgauna   |    http://lattes.cnpq.br/6513217293754942

***********************************************************************

ABNT – Coletânea Eletrônica de Normas Técnicas – Segurança das Informações =   http://www.abntcatalogo.com.br/pub.aspx?ID=407

*************************************************************************

Lei do Marco  Civil  da  Internet  (Estabelece  princípios,  garantias,  direitos  e  deveres  para  o uso da Internet no Brasil) = Lei 12.965 de 23/04/2014  http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm

Decreto do Marco Civil da Internet = Regulamenta a Lei no 12.965, de 23 de abril de 2014, para tratar das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, indicar procedimentos para guarda e proteção de dados por provedores de conexão e de aplicações, apontar medidas de transparência na requisição de dados cadastrais pela administração pública e estabelecer parâmetros para fiscalização e apuração de infrações. =Decreto nº 8.771 de 11/05/2016 =

 http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2016/Decreto/D8771.htm

**************************************************************

Certificado Digital será obrigatório para empresas com mais de 5 funcionários

http://www.newssystems.eti.br/blog/2016/06/certificado-digital-sera-obrigatorio-para-empresas-com-mais-de-5-funcionarios/

**************************************************************

Invadirem Lei de dados pessoais vai exigir mudanças na TI e na segurança dos bancos (Relativo ao evento CIAB FEBRABAN 2016)

http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=42738&sid=135

 

Fisco terá acesso a dados em mais de 90 países (Valor Econômico)

http://www.seteco.com.br/fisco-tera-acesso-a-dados-em-mais-de-90-paises-valor-economico/

***********************************************************************

A proteção de dados pessoais em debate no Brasil

http://www.ambito-juridico.com.br/site/index.php?n_link=revista_artigos_leitura&artigo_id=9455

 

MJ apresenta nova versão do anteprojeto de lei de proteção de dados pessoais

http://www.migalhas.com.br/Quentes/17,MI228770,81042-MJ+apresenta+nova+versao+do+anteprojeto+de+lei+de+protecao+de+dados

 

Anteprojeto de Lei para a Proteção de Dados Pessoais (Estudo texto em Debate)

http://pensando.mj.gov.br/dadospessoais/texto-em-debate/anteprojeto-de-lei-para-a-protecao-de-dados-pessoais/

 

Por que debater a Lei de Proteção de Dados Pessoais?

http://link.estadao.com.br/noticias/geral,por-que-debater-a-lei-de-protecao-de-dados-pessoais,10000029762  (28/01/2015)

 

Por que precisamos já de uma lei de proteção de dados pessoais