Um dia depois de registrar um novo vazamento de chaves Pix de 2.112 clientes do LogBank, a Federação Brasileira de Bancos (Febraban) transmitiu a esta coluna a seguinte informação:
“Os clientes do sistema bancário passarão a contar com novas normas de proteção a seus dados pessoais, em acréscimo à legislação em vigor.
“Aprovado em dezembro pelo Conselho de Autorregulação da Febraban, o Normativo SARB 25 estabelece princípios e diretrizes a serem adotadas pelas instituições financeiras para fortalecer a proteção dos dados pessoais dos consumidores, em conformidade à Lei Geral de Proteção de Dados (LGPD).
“O zelo com a privacidade, o sigilo e a proteção dos dados pessoais do consumidor sempre foi prioridade absoluta para o setor bancário. Agora, por meio da Autorregulação Febraban, as instituições financeiras reforçam esse compromisso ao estabelecer, de forma voluntária, ações complementares à legislação para a proteção adicional de dados dos clientes bancários”, destaca Isaac Sidney, presidente da Febraban.
“A norma da Autorregulação Febraban prevê a elaboração e implementação de programas de governança em privacidade, estabelecendo procedimentos mínimos e boas práticas para o efetivo cumprimento das normas de proteção de dados.
“Dentre os procedimentos mínimos a serem observados, estão previstas, por exemplo, a existência de mecanismos para prevenção de danos e a preocupação com a proteção de dados pessoais desde a fase de concepção do produto ou serviço. Esses procedimentos estão alinhados à criação de uma governança interna adequada ao tratamento de dados, o que se tornou uma preocupação central das instituições financeiras desde a edição da LGPD.
“A norma também inclui a criação de um fluxo específico de atendimento aos direitos dos titulares dos dados, previstos na LGPD, com facilitação no contato dos clientes e prazos céleres de resposta aos titulares de dados. Além disso, estabelece que deverá ser disponibilizado ao menos um canal de privacidade para o exercício desses direitos dos titulares de dados, que pode ser um canal específico ou um canal de relacionamento já existente, como as centrais de atendimento, aplicativos e internet banking.
“Outro destaque é a previsão e concretização de treinamento, instrução e capacitação de colaboradores e administradores das instituições financeiras no tema, considerando a importância do assunto e o risco envolvido em suas atividades.
“Muitas instituições financeiras já têm, nesse sentido, investido em cursos e capacitação externa de seus colaboradores, administradores e fornecedores para garantir a conformidade com os melhores padrões na proteção de dados.
“Pela nova norma, cada instituição financeira terá um encarregado de tratamento de dados, que poderá ser nomeado pelo respectivo conglomerado financeiro e será o “ponto focal” de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD), órgão independente com atribuições de fiscalizar dados pessoais que circulam e são utilizados pelas empresas, em cumprimento à LGPD.
“O compromisso desses encarregados com a observância da autorregulação também fortalece melhores padrões de governança em privacidade, em prol dos consumidores bancários.”