O Tribunal Supremo Administrativo da Áustria decidiu que é ilegal uma agência de crédito armazenar e processar dados pessoais obtidos do registro público de insolvências após esses dados serem removidos do acesso público. O caso envolveu um indivíduo que, após concluir o pagamento de suas dívidas em março de 2018, solicitou a remoção de seus dados pessoais relacionados ao procedimento de liquidação da dívida pela agência de crédito, que avaliava sua solvência e a de uma empresa da qual era único acionista.

A Agência de Proteção de Dados da Áustria inicialmente rejeitou a reclamação do indivíduo, mas o Tribunal Supremo Administrativo, aguardando uma decisão do Tribunal de Justiça da União Europeia (CJEU) nos casos C-26/22 e C-64/22 – Schufa, acabou considerando a manutenção dos dados após sua exclusão do registro público como uma grave interferência nos direitos fundamentais do indivíduo. O tribunal ressaltou que a recuperação econômica do indivíduo é prejudicada pela avaliação negativa de sua solvência baseada em insolvências anteriores, concluindo que os interesses legítimos da agência de crédito não justificam mais o processamento desses dados.

Portanto, a manutenção desses dados pela agência de crédito após sua remoção do registro público viola o Artigo 6(1)(f) do GDPR, sendo obrigatória a eliminação imediata dos dados em questão, conforme o Artigo 17(1)(d) do GDPR.

No cenário brasileiro, embora o STJ já tenha decidido que a prescrição impede a cobrança judicial e extrajudicial de dívidas (REsp 2.088.100/SP), alguns tribunais têm entendido que é lícita a manuntenção de informações de débitos prescritos em plataformas como o Serasa Limpa Nome (TJ-DF RI 0701692-09.2023.8.07.0004, TJ-AM AC 0736744-93.2022.8.04.0001, TJ-PB AC 0804836-98.2022.8.15.0751, TJ0RS AC 50057750620218210036, ). Basicamente as decisões apontam que não tal cadastro não seria um cadastro negativo, mas mero facilitador de negociações, daí a sua licitude. No entanto, os tribunais brasileiro não relacionam adequadamente essas demandas com a LGPD. É preciso, nestes casos, compatibilizar a disciplina de armazenamento nesses cadastros de acordo com as regras e princípios de proteção de dados vigentes no Brasil (sobretudo os da finalidade, adequação e necessidade).

Com informações GDPRHub

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

19 de Março, 2024

Tribunal austríaco proíbe agência de crédito de manter dados após exclusão de registro

Quer ficar por dentro das ultimas notícias na área?

Posts recentes