Alguns materiais interessantes (e recentes) que impactam as organizações financeiras
- Autorregulação de proteção de dados pessoais para instituições financeiras
- Regras para a contratação de Correspondentes Bancários – Conhecimentos sobre Código de Defesa do Consumidor – CDC e Lei Geral de Proteção de Dados Pessoais – LGPD
1) Publicada a autorregulação de proteção de dados pessoais para instituições financeiras
Dentre outras obrigações para demonstrar governança em privacidade, o Normativo prevê que as instituições financeiras providenciem:
1) Ações educativas dos quadros funcionais
2) Nomeação de Encarregado (Data Protection Officer – DPO)
3) ROPA (registro dos tratamentos de dados pessoais realizados)
4) Medidas técnicas de privacidade e segurança da informação
5) Adequação Contratual
O Normativo entra em vigor no prazo de 60 (sessenta) dias, a contar de sua publicação, portanto vigente desde 20 de fevereiro de 2022.
Além das sanções previstas pela Lei Geral de Proteção de Dados Pessoais – LGPD, em especial no artigo 52, e que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD, o descumprimento do Normativo importará na aplicação das sanções previstas na Seção IX, do Capítulo II, do Código Conduta Ética e Autorregulação Bancária, como, dentre outras: recomendação de ajustes em condutas, suspensão ou exclusão de sua participação no Sistema de Autorregulação Bancária.
O mercado financeiro brasileiro tem sido dinâmico, acompanhando a evolução tecnológica e legislativa. Mais uma vez, alertamos que a adequação plena das instituições financeiras aos ditames da LGPD traz benefícios tanto para os clientes, quanto para as próprias empresas, dentre eles: maior credibilidade e confiança, mitigam-se danos à reputação da instituição (e grupo econômico) devido a vazamentos de dados, vantagem competitiva, além de evitar perdas de contratos e convênios com parceiros estratégicos.
Saiba mais: https://www.migalhas.com.br/depeso/359542/a-autorregulacao-de-protecao-de-dados-pessoais-para-financeiras
2) Em vigor novas regras para contratação de Correspondentes Bancários, os quais devem ser certificados sobre CDC e LGPD – Resolução CMN 4.935/21
Cabe à instituição contratante garantir a integridade, a confiabilidade, a segurança e o sigilo das transações realizadas por meio do contratado, bem como o cumprimento da legislação e da regulamentação relativas a essas transações. E aqui vale o lembrete do que prevê a Lei Geral de Proteção de Dados Pessoais – LGPD (lei 13.709/18): controladores (contratantes) também podem ser correponsabilizados por atos cometidos pelos operadores (contratados), como a falta de implementação de medidas de segurança da informação e boas práticas sobre governança em privacidade.
Como as atividades do correspondente contratado podem envolver o acesso, a recepção e armazenamento de dados pessoais, há aplicação também da LGPD – por força do artigo 5º, X.
Sendo exigida a governança em privacidade de instituições que realizam tratamento de dados pessoais, a Resolução, no artigo 16, traz uma novidade: a exigência da certificação dos correspondentes.
A qualidade técnica de atendimento da equipe do correspondente deve ser atestada por exame de certificação, sendo que os integrantes da equipe devem conhecer: (i) aspectos técnicos das operações de crédito e arrendamento mercantil, (ii) a lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), (iii) a lei 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor – CDC), (iv) ética e (v) ouvidoria.
Podemos auxiliar sua organização – contato@adriannelima.com.br