Aprovado em dezembro de 2021 pelo Conselho de Autorregulamentação da FEBRABAN, o Normativo SARB 25/2021 entrará em vigor neste mês de fevereiro e representa um compromisso do Sistema de Autorregulação Bancária com as boas práticas de privacidade e proteção de dados.
A norma de Autorregulação em questão estabelece os princípios e diretrizes que as instituições financeiras, associadas à FEBRABAN e que aderirem ao Normativo devem adotar no tratamento de dados pessoais e relacionamento com os titulares. Dividido em seis capítulos, o Normativo versa desde o programa de governança em privacidade e procedimentos operacionais para tratamento de dados pessoais até a possibilidade de aplicação de sanções.
Especialmente, quanto ao Programa de Governança em Privacidade, as Signatárias devem estabelecer procedimentos mínimos visando atender os direitos dos titulares. Neste contexto, as medidas devem, a partir de ações e meios técnicos e administrativos, inclusive; prevenir incidentes de segurança e proteger os dados pessoais desde a concepção do produto ou serviço até sua execução; restando claro que, em linha com as normas internacionais de proteção de dados e as melhores práticas sobre o tema, o Normativo buscou atentar-se aos conceitos contemporâneos como os de privacy by design e privacy by default, garantindo que, um setor altamente regulado, possa também acompanhar os avanços regulatórios mundiais.
Além das referidas medidas, o Programa deve adotar políticas internas, implementar um fluxo de atendimento aos direitos dos titulares e contemplar ações educativas.
Quanto aos direitos dos titulares, o Normativo destaca a necessidade de haver pelo menos um canal – específico ou canal de relacionamento já existente – disponível aos titulares, que poderão, por si ou por representante legal, exercer seus direitos sem custos, conforme os prazos legais e regulamentação da ANPD. Reitera-se, ainda, a possibilidade de adoção de medidas para confirmar a identidade do titular e garantir a segurança, hipótese em que o prazo para atendimento se inicia a partir dessa confirmação.
Outro ponto relevante é que, assim como na LGPD, o Normativo prevê a nomeação de um Encarregado, que poderá ser nomeado para uma ou mais empresas do conglomerado da Signatária em questão.
As Signatárias deverão manter registro das operações de tratamento, conforme obrigação já prevista na LGPD, podendo utilizar, inclusive, os procedimentos anteriormente aplicados para cumprimento de normas setoriais regulatórias, com o objetivo de atender os aspectos técnicos e operacionais da legislação de proteção de dados. Além disso, as instituições deverão adequar os contratos com prestadores de serviços, em atenção às responsabilidades com o tratamento de dados pessoais.
Por fim, há possibilidade de aplicação das sanções previstas na Seção IX, do capítulo II, do Código Conduta Ética e Autorregulação Bancária, em caso de descumprimento do Normativo.
O GCAA possui ampla experiência em privacidade e proteção de dados, bem como com instituições financeiras, e está à disposição para atender demandas relacionadas ao Normativo de Proteção de Dados Pessoais da FEBRABAN.
Para mais informações, contate-nos: contato@gcaa.com.br.
Tae Young Cho – tae@gcaa.com.br
Fabiana Garcia – fabiana.garcia@gcaa.com.br
Nariman Ferdinian Gonzales – nariman.gonzales@gcaa.com.br
#gcaa #gonsalesechoadvogadosassociados #taeyoungcho #fabianagarcia #narimanferdiniangonzales #compliance #governanca #lgpd #febraban #autorregulacao