O Decreto nº 12.564, de 24 de julho de 2025, publicado no Diário Oficial da União em 25 de julho de 2025 (“Decreto”), regulamenta o artigo 2º-I da Lei nº 10.820/2003, estabelecendo novos procedimentos e requisitos técnicos para as operações de crédito consignado com desconto em folha de pagamento. As principais inovações concentram-se na implementação obrigatória de verificação biométrica com prova de vida e na adequação às exigências da Lei Geral de Proteção de Dados (“LGPD”).
O Decreto estabelece duas obrigações fundamentais para as instituições consignatárias habilitadas e agentes operadores públicos: (i) implementação de mecanismos de verificação biométrica da identidade do trabalhador com prova de vida, garantindo a autenticidade do contratante; e (ii) garantia de que o consentimento do trabalhador para coleta e tratamento de dados biométricos seja obtido de forma livre, informada e inequívoca, em conformidade com a LGPD.
Breve Histórico
A Lei nº 10.820/2003 marcou o início da regulamentação do crédito consignado no Brasil, permitindo o desconto das parcelas do empréstimo contratado diretamente na folha de pagamento, desde que houvesse autorização prévia e expressa do trabalhador. Na prática, a contratação poderia ser feita diretamente no aplicativo da carteira de trabalho digital do empregado, podendo haver dúvida sobre quem acessou o aplicativo.
No entanto, apesar de sua importância para o setor, a legislação original apresentava lacunas consideráveis ao não prever mecanismos específicos ou suficientemente robustos para a validação da identidade do contratante, ou estabelecer salvaguardas voltadas à proteção de dados pessoais. Essa deficiência tornou-se particularmente crítica com o avanço da digitalização das contratações e o consequente aumento de fraudes nessas operações.
Diante desse cenário, o Decreto emerge como uma resposta regulatória estratégica.
Adequação à Lei Geral de Proteção de Dados
O Decreto promove importante alinhamento com a LGPD ao definir que a base legal para o tratamento de dados pessoais sensíveis (biométricos) será o consentimento, reforçando a obrigação de que seja coletado de forma livre, informada e inequívoca. Além disso, estabelece que este consentimento deve ser registrado e armazenado em meio eletrônico, em formato acessível ao trabalhador e auditável pelos órgãos de controle, garantindo transparência e rastreabilidade no tratamento desses dados.
Todavia, é importante destacar que a obtenção de consentimento válido, nos termos acima, não exaure todos os demais deveres impostos pela LGPD para o tratamento de dados pessoais, especialmente para o tratamento de dados sensíveis. Assim, as instituições consignatárias habilitadas e os agentes operadores públicos devem manter seus registros de tratamentos de dados, elaborar relatórios de impacto à proteção de dados pessoais e garantir a existência de medidas técnicas e administrativas compatíveis com a natureza e sensibilidade dos dados pessoais em questão.
Modalidades de Assinatura Eletrônica
Para a formalização digital das operações de crédito consignado, o Decreto estabelece três modalidades de assinatura: (i) assinatura eletrônica qualificada com certificado digital ICP-Brasil; (ii) assinatura eletrônica avançada com autenticação biométrica e prova de vida; e (iii) assinatura digital em ambiente seguro com múltiplos fatores de autenticação. Todas as modalidades devem preservar evidências técnicas que assegurem autoria e integridade, servindo como prova em processos administrativos e judiciais.
Impactos Práticos e Implementação
O Decreto prevê que o Ministro de Estado do Trabalho e Emprego poderá editar normas complementares para sua implementação. Importante destacar que as regras do Decreto nº 4.840/2003 não se aplicam às operações digitais de crédito consignado operacionalizadas em sistemas mantidos por agentes operadores públicos.
Considerações Finais
O Decreto representa um marco na modernização e segurança das operações de crédito consignado, estabelecendo padrões rigorosos de proteção de dados pessoais e implementando tecnologias biométricas para garantir a autenticidade da identidade do trabalhador das contratações. As instituições financeiras e agentes operadores devem adequar seus sistemas e processos para atender às novas exigências, especialmente no que se refere ao tratamento de dados biométricos e aos procedimentos e requisitos para a obtenção de consentimento válido nos termos da LGPD.
Nossa equipe permanece à disposição para auxiliar na adequação às exigências do Decreto.