A Federação Brasileira de Bancos – Febraban publicou o Normativo SARB 25/2021, de 20/12/21, que estabelece princípios e diretrizes a serem adotados por seus signatários do setor financeiro nas suas relações com os titulares dos dados. A Febraban destacou, em especial, a importância dos bancos fortalecerem as regras para proteger os titulares dos dados. Dessa forma o Normativo 25/2021 prevê a elaboração e implementação de programas de governança em privacidade com requisitos mínimos e boas práticas.
Destacamos, a seguir, alguns tópicos que devem ser observados pelas empresas do setor financeiro, como:
i) a existência de mecanismos de prevenção de danos ao titular dos dados;
ii) preocupações com a proteção de dados pessoais desde a primeira fase do produto ou serviço (observância do privacy by design);
iii) a criação de governança interna adequada para processamento de dados;
iv) a criação de um fluxo específico para atender aos direitos dos titulares dos dados;
v) estar disponível, pelo menos, um canal de privacidade para o exercício dos direitos pelos titulares dos dados, que pode ser um canal específico ou um canal de relacionamento existente; e
vi) a previsão e implementação de treinamento, instrução e qualificação de funcionários e administradores de instituições financeiras.
Ressaltamos, por último, que o descumprimento do referido Normativo importará na aplicação das sanções previstas na Seção IX, do capítulo II, do Código Conduta Ética e Autorregulação Bancária.
