Cobrança judicial e LGPD: dados necessários, não dossiês completos

2026-05-05 | IBeGI

LGPD Cobrança Judicial

## Introdução A **cobrança judicial na LGPD** exige uma mudança de mentalidade. O processo judicial permite o tratamento de dados pessoais quando necessário ao exercício regular de direitos, mas isso não transforma a ação de cobrança em uma zona livre de proteção de dados. O credor pode ajuizar ação, instruir o processo, produzir prova, cumprir determinações judiciais e defender seu direito. O ponto crítico é outro: **quais dados são realmente necessários para aquele ato processual?** Em muitos fluxos, a prática histórica foi anexar tudo: contrato, documentos pessoais, fichas completas, comprovantes, prints, históricos extensos, dados de familiares, bases de contato e informações internas. A LGPD pressiona contra esse excesso. ## A base legal existe, mas não é ilimitada A LGPD prevê o tratamento de dados para exercício regular de direitos em processo judicial, administrativo ou arbitral. Essa é uma base importante para cobrança judicial. Ela permite que dados sejam usados para demonstrar a existência da obrigação, a legitimidade das partes, o inadimplemento e a exigibilidade do crédito. Mas a base legal não elimina os princípios da lei. Mesmo em juízo, continuam relevantes: - finalidade; - adequação; - necessidade; - transparência; - segurança; - prevenção; - responsabilização. Portanto, a pergunta não é apenas “posso juntar?”. A pergunta correta é: **preciso juntar este dado, nesta extensão, neste momento e em autos com este grau de publicidade?** ## O problema dos anexos padronizados Um dos pontos mais sensíveis está nos anexos. Muitas operações de cobrança usam pacotes documentais padronizados, gerados automaticamente a partir do sistema. Isso traz eficiência, mas também risco. Um pacote pode conter mais informações do que o necessário para provar a dívida. Pode incluir documentos desatualizados, dados de terceiros, contatos pessoais, informações internas de cobrança, observações operacionais ou campos que deveriam ser mascarados. A boa prática é criar um checklist pré-protocolo. Ele deve definir: - quais documentos provam a relação contratual; - quais documentos provam o inadimplemento; - quais identificadores podem ser mascarados; - quando pedir sigilo; - quais dados de terceiros devem ser excluídos; - quais documentos exigem revisão manual; - quais anexos não devem ser enviados por padrão. Esse controle reduz risco e melhora a qualidade processual. ## Autos públicos e necessidade de sigilo A publicidade dos atos processuais é princípio importante, mas não dispensa cautela com dados pessoais. Quando documentos contêm informações especialmente sensíveis, dados excessivos ou risco de exposição indevida, o pedido de sigilo pode ser necessário. Nem todo processo de cobrança precisa tramitar em segredo. Mas certos anexos podem exigir tratamento restrito, tarja, supressão parcial ou solicitação específica ao juízo. A decisão depende do caso concreto, do tipo de dado, da pertinência da informação e do risco de exposição. O erro é tratar a publicidade processual como justificativa para anexar qualquer coisa. A LGPD recomenda o contrário: levar ao processo o que for necessário e proteger o que for excessivamente exposto. ## Dados de terceiros merecem atenção Na cobrança, é comum que bases tragam dados de avalistas, fiadores, familiares, contatos de referência, cônjuges, sócios ou pessoas relacionadas ao devedor. Alguns desses dados podem ser necessários; outros não. Se a pessoa não participa da relação obrigacional ou não é relevante para a tese processual, seus dados devem ser evitados. O mesmo vale para informações de contato usadas na cobrança administrativa: telefone de terceiro, observações de localização, registros internos de tentativa de contato ou notas de operador raramente devem entrar em peça judicial sem necessidade específica. A lógica deve ser de pertinência, não de acúmulo. ## Escritórios e controladoria do tratamento Quando a cobrança judicial é terceirizada, o relacionamento entre credor e escritório precisa ser claro. O escritório pode tratar dados para exercer a representação processual, mas deve observar confidencialidade, segurança, finalidade, retenção e descarte. O contrato deve prever: - dados encaminhados ao escritório; - finalidade do uso; - medidas de segurança; - subcontratação; - uso de sistemas externos; - guarda de documentos; - devolução ou eliminação ao fim do relacionamento; - comunicação de incidentes; - responsabilidade por acessos e compartilhamentos. Em operações de volume, essa governança é ainda mais relevante. Uma esteira judicial automatizada sem revisão documental pode transformar eficiência em passivo. ## O que um protocolo mínimo deve conter Um protocolo de LGPD para cobrança judicial pode começar com cinco controles: 1. **Matriz documental por tipo de ação** Define o conjunto mínimo de documentos para monitória, execução, cobrança, busca e apreensão ou cumprimento de sentença. 2. **Regra de mascaramento** Estabelece campos que devem ser suprimidos quando não essenciais, como números completos de documentos, contatos, dados bancários ou informações de terceiros. 3. **Critério de sigilo** Indica quando pedir restrição de acesso ou tratamento específico de anexos. 4. **Revisão de anexos automáticos** Impede que relatórios internos sejam juntados sem triagem. 5. **Política de retenção** Define prazos de guarda conforme necessidade processual, regulatória e contenciosa. ## Conclusão A LGPD não bloqueia a cobrança judicial. Ela exige que o processo seja usado para exercer direitos, não para despejar dados sem filtro. A cobrança judicial madura é aquela que prova o crédito com precisão, reduz exposição desnecessária e preserva rastreabilidade documental. **Fontes oficiais para link externo:** - [LGPD — Lei nº 13.709/2018, texto compilado](https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm) - [CNJ — Resolução nº 363/2021](https://atos.cnj.jus.br/atos/detalhar/3668) - [CNJ — LGPD no Poder Judiciário](https://www.cnj.jus.br/programas-e-acoes/lei-geral-de-protecao-de-dados-pessoais-lgpd/) ---