MIGALHAS DE PESO

  1. Home >
  2. De Peso >
  3. Publicada a autorregulação de proteção de dados pessoais para instituições financeiras

Publicada a autorregulação de proteção de dados pessoais para instituições financeiras

Sistema de Autorregulação Bancária da FEBRABAN institui o Normativo de Proteção de Dados Pessoais (SARB 025/21), que estabelece princípios e diretrizes a serem adotados por suas Signatárias nos relacionamentos com os titulares de dados pessoais.

sexta-feira, 11 de fevereiro de 2022

Atualizado às 09:53

 (Imagem: Arte Migalhas)

(Imagem: Arte Migalhas)

Como é de conhecimento, a Autorregulação da Federação Brasileira de Bancos - FEBRABAN é regida pelo Código de Conduta Ética e Autorregulação Bancária, pelos Normativos aprovados pelo Conselho de Autorregulação e pelas decisões da Diretoria de Autorregulação e do Conselho de Autorregulação, as quais não se sobrepõem, mas se harmonizam à legislação vigente.

As normas da Autorregulação abrangem todos os produtos e serviços ofertados ou disponibilizados pelas instituições participantes (Signatárias) a qualquer pessoa física, cliente ou não cliente e, ainda, não devem ser interpretadas pela pessoa jurídica em desacordo com as disposições previstas nas normas e regulamentação vigentes, inclusive aquelas expedidas pelos órgãos reguladores e entidades setoriais.

Nesse sentido, o Sistema de Autorregulação Bancária da FEBRABAN institui o NORMATIVO DE PROTEÇÃO DE DADOS PESSOAIS (SARB 025/21), que estabelece princípios e diretrizes a serem adotados por suas Signatárias nos relacionamentos com os titulares de dados pessoais.

Importante destacar o CAPÍTULO IV - PROGRAMA DE GOVERNANÇA EM PRIVACIDADE e o CAPÍTULO V - PROCEDIMENTOS OPERACIONAIS PARA TRATAMENTO DE DADOS PESSOAIS, os quais incluem determinadas obrigações às instituições financeiras.:

De início, em previsão similar ao artigo 52 da Lei Geral de Proteção de Dados Pessoais - LGPD, o Normativo dispõe que: as instituições financeiras elaborarão e implementarão programa de governança em privacidade que estabeleça procedimentos mínimos e boas práticas para a adoção de medidas eficazes e capazes de demonstrar a observância e o efetivo cumprimento das normas de proteção de Dados Pessoais dos Titulares.

Dentre outras obrigações para demonstrar governança em privacidade, o Normativo prevê que as instituições financeiras providenciem:

1) Ações educativas dos quadros funcionais

As instituições disponibilizarão treinamento, instrução ou capacitação a seus colaboradores e administradores, a respeito da proteção dos Dados Pessoais e privacidade, de acordo com o risco envolvido em suas atividades.

2) Nomeação de Encarregado (Data Protection Officer - DPO)

As instituições financeiras nomearão um Encarregado pelo Tratamento de Dados Pessoais ("Encarregado"), conforme disposto na LGPD, exceto se houver dispensa de indicação pela ANPD.

O Encarregado pode, a critério das Signatárias, ser nomeado para uma ou mais empresas do conglomerado das Signatárias.

3) ROPA

Necessidade de registros das operações de Tratamento de Dados Pessoais que realizarem, nos termos da legislação vigente.

4) Medidas técnicas de privacidade e Segurança da informação

Poderão se valer das medidas adotadas em atenção a normas setoriais regulatórias com o objetivo de cumprimento de aspectos técnicos e operacionais da LGPD, tais como as relativas à privacidade, segurança da informação e proteção de dados pessoais.

5) Adequação Contratual

Deverão adotar medidas para adequação dos contratos que entenderem necessários com prestadores de serviços, para inclusão de cláusulas ou referência a cláusulas a respeito do Tratamento de Dados Pessoais.

O Normativo entra em vigor no prazo de 60 (sessenta) dias, a contar de sua publicação, que ocorreu em 20 de dezembro de 2021, portanto viger-se-á em 20 de fevereiro de 2022.

Além das sanções previstas pela Lei Geral de Proteção de Dados Pessoais - LGPD, em especial no artigo 52, e que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados - ANPD, o descumprimento do Normativo importará na aplicação das sanções previstas na Seção IX, do Capítulo II, do Código Conduta Ética e Autorregulação Bancária, como, dentre outras: recomendação de ajustes em condutas, suspensão ou exclusão de sua participação no Sistema de Autorregulação Bancária.

O mercado financeiro brasileiro tem sido dinâmico, acompanhando a evolução tecnológica e legislativa. Mais uma vez, alertamos que a adequação plena das instituições financeiras aos ditames da LGPD traz benefícios tanto para os clientes, quanto para as próprias empresas, dentre eles: maior credibilidade e confiança, mitigam-se danos à reputação da instituição (e grupo econômico) devido a vazamentos de dados, vantagem competitiva, além de evitar perdas de contratos e convênios com parceiros estratégicos.

_______________

FEBRABAN: https://www.autorregulacaobancaria.com.br/pagina/17/16/pt-br/normativos

Lei 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Código de Conduta Ética e Autorregulação: https://www.novaconcursos.com.br/arquivos-digitais/erratas/17004/25384/item5-codigo-conduta-etica-autorregulacao-bancaria.pdf 

Adrianne Lima

Adrianne Lima

Advogada na ACC de Lima Consultoria Jurídica e Treinamentos, Consultora em LGPD, DPO as a service e body shop (terceirizado), Mestre em Administração e Desenvolvimento de Negócios pela Mackenzie, Lead Implementer ISO 27701. Professora convidada da Universidade Mackenzie, Diretora do Comitê Jurídico da ANPPD.

Flávia Alcassa

Flávia Alcassa

Sócia-fundadora do escritório Alcassa & Pappert Advogados. Especializada em Direito Digital Corporativo- Membro do Comitê Jurídico da ANPPD® - Associação Nacional dos Profissionais de Privacidade.

AUTORES MIGALHAS

Busque pelo nome ou parte do nome do autor para encontrar publicações no Portal Migalhas.

Busca