A Federação Brasileira de Bancos (FEBRABAN) através de seu Sistema de Autorregulação Bancária publicou o Normativo SARB 025/2021, estabelecendo princípios e diretrizes a serem adotados pelas signatárias no relacionamento com titulares de dados. A medida que entra em vigor neste mês de fevereiro atinge os grandes bancos do país.
O normativo que reforça as definições da LGPD também implementa um programa de governança em privacidade para ser adotado por todos os bancos afiliados. O programa prevê:
I – Abranger todo e qualquer dado pessoal tratado pelas signatárias;
II – Dispor sobre ações e medidas técnicas e administrativas que previnam a ocorrência de dados decorrentes de situações acidentais ou ilícitas no tratamento de dados e protejam os dados desde a concepção do produto ou serviço até sua execução (Privacy by Design e by Default);
III – Estabelecer plano de resposta a incidentes de segurança e remediação;
IV – Adotar, manter e divulgar políticas que assegurem o cumprimento de normas e boas práticas relativas à proteção de dados pessoais;
V – Prever e implementar fluxo de atendimento aos direitos dos titulares; e
VI – Contemplar a realização de ações educativas.
Com o novo regramento os bancos devem manter Política de Privacidade que garanta informações claras, completas e facilmente acessíveis aos titulares das contas bancárias e serviços diversos. As entidades financeiras também deverão instituir um canal para que os clientes entendam direitos previstos na LGPD, de forma gratuita e seguindo o prazo da legislação.
Por fim, os bancos ainda deverão realizar o tratamento de dados privados dos clientes em conformidade com a LGPD, incluindo a definição de bases legais, a adoção de ações educativas, a manutenção do registro de atividades de tratamento e a nomeação de um encarregado pelo tratamento de dados.