Voltar
Ouvir
Compartilhar
Preferências
Tema
Claro
Sépia
Escuro
Tamanho da Fonte
A-
A+
Estilo da Fonte
Inter (Moderno)
Roboto (Clean)
Merriweather (Serifada)
Lora (Elegante)
Courier (Máquina)
LGPD no crédito e na cobrança: o que muda na prática
2026-05-05 |
IBeGI
LGPD
Regulação
## Introdução A **LGPD no crédito e na cobrança** não deve ser lida como uma proibição ao setor. A lei não impede análise de risco, concessão de crédito, cobrança administrativa, negativação regular, judicialização ou uso de tecnologia. O que ela muda é o padrão de justificativa e governança: cada uso de dado pessoal precisa ter finalidade definida, base legal adequada, dados proporcionais, transparência e medidas de segurança. Para empresas de crédito, varejo, financeiras, birôs, assessorias de cobrança e escritórios jurídicos, a pergunta central deixou de ser apenas “temos o dado?”. A pergunta correta passou a ser: **por que temos esse dado, para que ele será usado, por quanto tempo será mantido e como provamos que o tratamento é necessário?** ## O ponto principal: finalidade antes da base legal Um erro comum é tentar resolver toda a LGPD com uma frase genérica no contrato ou na política de privacidade. Esse caminho é frágil. A conformidade começa antes: na separação das finalidades. No ciclo de crédito e cobrança, há atividades diferentes: - cadastro e análise inicial; - prevenção a fraude; - formalização contratual; - gestão da carteira; - compartilhamento com birôs; - consulta a informações reguladas; - cobrança extrajudicial; - cobrança judicial; - atendimento a direitos do titular; - retenção e descarte. Cada etapa pode ter uma base legal diferente. Algumas se apoiam em execução de contrato; outras em obrigação legal ou regulatória; outras em proteção do crédito; outras em legítimo interesse; e a cobrança judicial normalmente se conecta ao exercício regular de direitos em processo judicial, administrativo ou arbitral. A consequência prática é simples: **não existe uma base legal única para todo o relacionamento com o cliente ou devedor**. ## Consentimento não é a resposta para tudo No senso comum, muita gente imagina que LGPD significa pedir consentimento para qualquer uso de dados. No crédito e na cobrança, isso pode gerar mais problema do que solução. O consentimento precisa ser livre, informado, específico, destacado e revogável. Por isso, ele costuma ser inadequado para atividades essenciais à relação de crédito. Se uma empresa precisa tratar dados para analisar uma proposta, executar um contrato, cumprir regra regulatória ou defender seu direito em juízo, a base legal tende a ser outra. O consentimento faz mais sentido para usos opcionais, separados do núcleo da operação: campanhas adicionais, compartilhamentos não essenciais, comunicações promocionais ou tratamentos mais invasivos que dependam de escolha real do titular. ## O que muda na operação Na prática, a LGPD exige menos improviso e mais desenho operacional. Algumas mudanças são especialmente relevantes: 1. **Mapear os dados por processo** A empresa precisa saber quais dados entram, em quais sistemas ficam, quem acessa, com quem são compartilhados e quando devem ser descartados. 2. **Separar crédito, cobrança e marketing** O dado coletado para avaliar risco ou cobrar dívida não deve ser reaproveitado automaticamente para venda, publicidade ou enriquecimento de base. 3. **Reduzir excesso documental** Não é porque um dado está disponível que ele deve circular. Cobrança administrativa e judicial devem usar apenas o necessário para sua finalidade. 4. **Governar terceiros** Call centers, plataformas de disparo, assessorias, escritórios, fornecedores de enriquecimento e cloud precisam operar com instruções claras, contrato adequado, segurança e rastreabilidade. 5. **Criar prova de conformidade** Em LGPD, não basta fazer certo; é preciso conseguir demonstrar que fez certo. ## Crédito e cobrança continuam possíveis A LGPD não eliminou a lógica da proteção do crédito. Empresas continuam podendo avaliar risco, consultar fontes lícitas, cobrar débitos, registrar informações permitidas e buscar o Judiciário. O limite está no excesso, na opacidade e no desvio de finalidade. Uma cobrança identificada, proporcional e documentada é muito diferente de uma abordagem insistente, constrangedora ou direcionada a terceiros. Um modelo de score governado é diferente de uma caixa-preta que usa variáveis injustificáveis. Uma petição com documentos necessários é diferente de um dossiê completo anexado sem filtro. ## Como o gestor deve agir Para transformar a LGPD em prática, o gestor deve começar por três entregas simples: - uma **matriz de finalidade x base legal x dado tratado**; - um **mapa de compartilhamento com terceiros**; - uma **política de retenção e descarte por processo**. Esses documentos não precisam nascer perfeitos. Mas precisam existir, ser atualizados e conversar com a operação real. A pior situação é ter uma política bonita no site e uma prática diária baseada em planilhas, bases antigas, fornecedores sem contrato e acessos sem controle. ## Conclusão A LGPD elevou o padrão de maturidade do setor de crédito e cobrança. Ela não inviabiliza a atividade; ela exige que a atividade seja desenhada com finalidade, necessidade, transparência, segurança e prova. Para o IBeGI, esse é um ponto central: a gestão da inadimplência do futuro será cada vez mais regulada, tecnológica e auditável. **Fontes oficiais para link externo:** - [LGPD — Lei nº 13.709/2018, texto compilado](https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm) - [ANPD — materiais educativos e publicações](https://www.gov.br/anpd/pt-br/centrais-de-conteudo/materiais-educativos-e-publicacoes) - [Banco Central — Sistema de Informações de Créditos, SCR](https://www.bcb.gov.br/estabilidadefinanceira/scr) ---
0%
0.5x
0.75x
1.0x
1.25x
1.5x
2.0x