Febraban exige que bancos reforcem proteção de dados
Vão começar a valer as regras autoimpostas pelos bancos (em PDF) com o objetivo de que o sistema financeiro adote procedimentos mínimos e boas práticas para o efetivo cumprimento das normas de proteção de dados e a devida conformidade à Lei Geral de Proteção de Dados (13.709/18).
Dentre os procedimentos mínimos a serem observados, estão previstas, por exemplo, a existência de mecanismos para prevenção de danos e a preocupação com a proteção de dados pessoais desde a fase de concepção do produto ou serviço. Esses procedimentos estão alinhados à criação de uma governança interna adequada ao tratamento de dados, o que se tornou uma preocupação central das instituições financeiras desde a edição da LGPD.
A norma também inclui a criação de um fluxo específico de atendimento aos direitos dos titulares dos dados, previstos na LGPD, com facilitação no contato dos clientes e prazos céleres de resposta aos titulares de dados. Além disso, estabelece que deverá ser disponibilizado ao menos um canal de privacidade para o exercício desses direitos dos titulares de dados, que pode ser um canal específico ou um canal de relacionamento já existente, como as centrais de atendimento, aplicativos e internet banking.
Outro destaque é a previsão e concretização de treinamento, instrução e capacitação de colaboradores e administradores das instituições financeiras no tema, considerando a importância do assunto e o risco envolvido em suas atividades. Muitas instituições financeiras já têm, nesse sentido, investido em cursos e capacitação externa de seus colaboradores, administradores e fornecedores para garantir a conformidade com os melhores padrões na proteção de dados.
Pela nova norma, cada instituição financeira terá um encarregado de tratamento de dados, que poderá ser nomeado pelo respectivo conglomerado financeiro e será o “ponto focal” de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD), órgão independente com atribuições de fiscalizar dados pessoais que circulam e são utilizados pelas empresas, em cumprimento à LGPD. O compromisso desses encarregados com a observância da autorregulação também fortalece melhores padrões de governança em privacidade, em prol dos consumidores bancários.