LGPD e o impacto no setor de correspondente bancário! E o que é necessário fazer para se adequar

A criação da Lei Geral de Proteção de Dados Pessoais (LGPD) trouxe um aspecto diferenciado para o cenário das empresas. Para alguns setores, como o financeiro, que já possuíam um ambiente de proteção robusto, a proteção ainda ficou mais acirrada.

O Banco Central define o sistema financeiro como:

 “Conjunto de instituições financeiras e instrumentos financeiros que visam transferir recursos dos agentes econômicos (pessoas, empresas, governo) superavitários para os deficitários”

O setor financeiro é composto por instituições de mercado monetário, mercado de crédito, de capitais, instituições de câmbio e, recentemente, as fintetchs.

Já o Banco Central define o Correspondente Bancário como:

Parágrafo único. A prestação de serviços de que trata esta resolução somente pode ser contratada com correspondente no País.

Art. 2º O correspondente atua por conta e sob as diretrizes da instituição contratante, que assume inteira responsabilidade pelo atendimento prestado aos clientes e usuários por meio do contratado, à qual cabe garantir a integridade, a confiabilidade, a segurança e o sigilo das transações realizadas por meio do contratado, bem como o cumprimento da legislação e da regulamentação relativa a essas transações.

E, aborda o tipo de qualidade de correspondente bancário:

Art. 3º Somente podem ser contratados, na qualidade de correspondente, as sociedades, os empresários, as associações definidos na Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), os prestadores de serviços notariais e de registro de que trata a Lei nº 8.935, de 18 de novembro de 1994, e as empresas públicas. (Redação dada pela Resolução nº 3.959, de 31/3/2011.)

Isso significa que, não basta contratar qualquer um para ser correspondente bancário, mas sim, precisa ser registrado e estar nos termos da Lei.

O setor financeiro, portanto, lida com dados pessoais muito importantes, como nome completo, CPF, perfil de crédito, ativos e dívidas do indivíduo. Já existem diversas leis que protegem os dados pessoais dos usuários de sistema financeiro, que advém de diversas áreas, como:

  1. Constituição Federal (Direito à Privacidade – artigo 5º, X)
  2. Sociedades Anônimas (Lei nº 6.404/1976);
  3. Valores Mobiliários (Lei nº 6.385/1976);
  4. Código do Consumidor (Lei nº 8.078/1990);
  5. Lavagem de Dinheiro (Lei nº 9.613/1998, atualizada em 2003 e 2012);
  6. Sigilo Bancário (Lei Complementar nº 105/2001);
  7. Código Civil (Lei nº 10.406/2002);
  8. Banco de Dados para histórico de Crédito (Lei nº 12.414/2011);
  9. Acesso à informação (Lei nº 12,527/2011);
  10. Crimes Cibernéticos (Lei nº 12,737/2012);
  11. Princípio de Garantias e Direitos para uso da Internet (“Marco Civil da Internet”) (Lei nº 12,965/2014);
  12. Regulação do Marco Civil da Internet (Decreto Federal 8.771/2016, sobre a proteção de dados pessoais na Internet).

O Estado vem tomando várias iniciativas que visam cruzar dados pessoais e financeiros para uma política mais eficiente contra lavagem de dinheiro e financiamento do terrorismo. Alguns agentes preocupados com a questão de segurança da informação, como a Associação Brasileira de Entidades dos Mercados Financeiros e de Capitais (AMBIMA), que é representante e auto reguladora de instituições como bancos, corredoras, distribuidoras e administradoras.

Em 2018, o Banco Central (Bacen) publicou a resolução 4.658, que dispôs, como define seu artigo 1º, sobre “a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. ”

Portanto, a LGDP não é uma lei extraordinária aos bancos, devido a sempre terem uma legislação que devem acompanhar quanto a proteção de dados. No entanto, agora há uma categorização dos dados e uma punição maior quanto ao vazamento ou uso inadequado destes.

O Correspondente Bancário lida com todo tipo de informação advindo da pessoa natural (física), ou seja, dado pessoal. Os serviços prestados que podem abordar estes dados são:

  • Recebimentos e pagamentos de contas qualquer natureza;
  • Recepção e encaminhamento de propostas de abertura de contas de depósitos à vista e a prazo;
  • Coleta de informações cadastrais e análise de crédito;
  • Serviços de cobranças;
  • Ordens de pagamento;
  • Solicitação de empréstimos pessoais, empresariais e financiamentos;
  • Solicitação de cartão de crédito e débito para trabalhadores e aposentados;
  • Realização de recebimentos, pagamentos e transferências eletrônicas visando à movimentação de contas de depósitos de titularidade de clientes mantidas pela Instituição contratante;
  • Aplicação e resgate em fundo de investimento;
  • Realização de operações de câmbio de responsabilidade da instituição contratante.

O dado pessoal é a informação relacionada a pessoa natural, enquanto dado sensível é o dado pessoal sobre origem étnica ou racial, convicção religiosa, opinião política, filiação a sindicato ou a organização, de caráter religioso, filosófico ou político, bem como referente à saúde ou à vida sexual. Também se refere o dado sensível ao dado genético ou biométrico, quando vinculado a pessoa natural. E o originário destes dados, a pessoa física, é titular.

E, agora, toda a operação realizada com estes dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, processamento ou arquivamento, bem como armazenamento e eliminação, ainda avaliação e controle, modificação, comunicação, transferência e difusão é categorizada como o tratamento.

Quem detém os dados para fins específicos é o controlador, que é a pessoa jurídica ou física que tomará as decisões sobre os dados pessoais, e o operador é a pessoa física ou jurídica encarregada pelo controlador a realizar o tratamento dos dados pessoais.

Assim, a LGPD indica medidas de segurança e sigilo para lidar com os dados pessoais dos clientes. A partir do segundo semestre de 2020, período que a lei entra em vigência, o Correspondente Bancário deverá solicitar autorização e explicar em minúcias a finalidade pela qual pela solicitado aqueles dados pessoais de seus clientes. Também, o profissional de crédito passará a ser judicialmente responsável pelas informações que coleta e é proibido de utilizá-las para qualquer outro motivo.

As empresas não poderão mais coletar dados pessoais sem o consentimento das pessoas, sejam consumidores ou funcionários, e também passarão a ser totalmente responsáveis pela segurança dessas informações.

Na prática, ficam impedidas de coletar dados pessoais e usá-los na oferta de publicidade direcionada, telemarketing ou venda de informações para conglomerado empresarial e terceiros sem autorização do consumidor.

A solicitação de seu consentimento para fornecer os dados deverá ser baseada na necessidade dos dados específicos e lastreada com um tese jurídica que o cliente saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento. Quando houver envolvimento de menores de idade, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais.

Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado. O usuário poderá, sempre que desejar, revogar a sua autorização, bem como pedir acesso, exclusão, portabilidade, complementação ou correção dos dados. Caso o uso das informações leve a uma decisão automatizada indesejada, como a recusa de financiamento por um sistema bancário, o titular poderá pedir uma revisão do procedimento, a ser realizada por um funcionário.

E, caso o cliente desista de sua autorização por arrependimento, o correspondente tem a obrigação de excluir qualquer informação ou traço restante dela dos sistemas.

Importante lembrar que todo sistema bancário esta se movendo na direção para adequação da lei e que algumas instituições financeiras já comunicaram as empresas de empréstimo consignado da necessidade desta adequação ate 16 de agosto de 2020, deixando entre linhas que, quem não estiver em conformidade com a lei, poderá haver uma ruptura contratual por parte do banco além de possíveis penalidades da Agencia Nacional de Proteção de Dados.

Apesar de a lei, com suas exigências, aumentar a carga de trabalho do profissional de crédito, ou mesmo tempo busca auxiliar as instituições bancárias através da regulação dos processos internos com a finalidade de garantir a segurança do cliente. Ao cumprir estes requisitos, o número de fraudes deve descer consideravelmente, devido ao tratamento mais cuidado com as informações.

Há quem diga que, com isso, a confiança do consumidor no setor bancário cresça e se torne uma vantagem competitiva favorecendo os negócios do correspondente bancário. A LGPD, assim, criará um mercado mais profissional e seguro, congruente com as tendências do mundo inteiro que se guiam cada vez mais com o zelo pelos dados e privacidade.

Por Antonio Araujo Junior – Especialista em Direito Digital

REFERÊNCIAS

BRASIL. Presidência da República. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). (Redação dada pela Lei nº 13.853, de 2019). Brasília, DF: Presidência da República, [2019]. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709compilado.htm. Acesso em: 3 dez. 2019.

BRASIL. Presidência da República. Lei nº 13.853, de 8 de julho de 2019. Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências. Brasília, DF: Presidência da República, 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2. Acesso em: 24 out. 2019.

BANCO CENTRAL DO BRASIL (Brasil). Resolução nº 4.658, de 26 de abril de 2018. Dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. Brasília, DF: Banco Central do Brasil, 2018. Disponível em: https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/50581/Res_4658_v1_O.pdf. Acesso em: 4 dez. 2019.

BANCO CENTRAL DO BRASIL (Brasil). Resolução nº 3.954. Altera e consolida as normas que dispõem sobre a contratação de correspondentes no País. Brasília, DF: Banco Central do Brasil, 2011. Disponível em: https://www.bcb.gov.br/pre/normativos/res/2011/pdf/res_3954_v7_L.pdf. Acesso em: 4 dez. 2019.

BANCO CENTRALD O BRASIL (Brasil). Sistema Financeiro Nacional (SFN). [2019]. Disponível em: https://www.bcb.gov.br/estabilidadefinanceira/sfn. Acesso em: 4 dez. 2019.

ASSOCIAÇÃO BRASILEIRA DE ENTIDADES DOS MERCADOS FINANCEIROS E DE CAPITAIS. [2019]. Disponível em: https://www.anbima.com.br/pt_br/pagina-inicial.htm. Acesso em: 4 dez. 2019.

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s