LGPD – Normativo ​SARB 025/2022 publicado pela FEBRABAN

LGPD – Normativo ​SARB 025/2022 publicado pela FEBRABAN. Em 20/02/2022 entrou em vigor o normativo SARB 025/2022 publicado pela FEBRABAN, que traz as  diretrizes e princípios mínimos que as instituições signatárias deverão aderir para se adequarem às boas práticas sobre privacidade e LGPD, bem como para regular o atendimento dos Titulares.

 O texto vem em um momento de adequação em relação às normas da LGPD e ressalta medidas mínimas para implantação de processos e procedimentos para atendimento ao titular de dados. 

Ressaltamos que, diante do descumprimento do presente normativo, as signatárias estarão sujeitas às sanções previstas no Código Conduta Ética e Autorregulação Bancária, que vão desde obrigações de fazer até o pagamento de valores.

Relacionamos abaixo o levantamento feito pela Assis & Mendes 

Pontos importantes da norma:

  1. A criação de um programa de governança, que deve cumprir requisitos mínimos como: 
    • Medidas técnicas e administrativas de prevenção que deverão ser criadas para evitar a ocorrência de danos decorrentes de situações acidentais ou ilícitas no tratamento dos dados pessoais;
    • Aplicação do princípio privacy by designer e privacy by default, para tratar da proteção dos dados desde a concepção do produto ou serviço até a sua execução;
    • Implementação de um plano de resposta à incidentes de segurança e remediação;
    • Implementação de políticas (Política de Segurança da Informação, de Privacidade e/ou de Proteção de Dados Pessoais) e treinamentos para assegurar o cumprimento  normas e boas práticas relativas à Proteção de Dados Pessoais,
  1. Criação de um fluxo de atendimento aos direitos dos titulares de dados pessoais previstos na LGPD;
  2. Criação de ao menos 1 (um) canal para que o titular possa exercer os seus direitos previstos na LGPD, podendo ser um canal novo ou um já existente, desde que ajustado para atender o titular;
  3. Treinamentos/capacitação deverão ser oferecidos aos colaboradores e administradores, a respeito da proteção dos dados pessoais e privacidade, de acordo com o risco envolvido em suas atividades.
  4. Registro das operações de tratamento dos dados pessoais (ROPA–Record Of Processing Activities);
  5. Adequação dos contratos com prestadores de serviços para inclusão de cláusulas  a respeito do Tratamento de Dados Pessoais;

De forma geral, a norma apenas ressalta o compromisso das instituições bancárias com as boas práticas de proteção de dados, inclusive com mecanismos eficazes de atendimento ao titular de dados, para que possa exercer os seus direitos sobre seus dados, afinal, estamos diante de um direito fundamental e  que agora está resguardado pela constituição Federal.

A boa notícia é que, considerando todo o trabalho de adequação que a Assis & Mendes estão fazendo, acredita-se que todos estejam no caminho certo, mas ainda há muito a ser feito, pois o compromisso com as boas práticas sobre privacidade e com a LGPD deve ser constante.

ANEXOS:  Compartilhamos nos links abaixo para maior esclarecimento de todos:

  • Normativo SARB 025-2021 – proteção de dados pessoais
  • Análise da ASSIS E MENDES – LGPD – O IMPACTO DO NORMATIVO SARB 025-2021 

[dg ids=”18667,18668″]

 

 

 

Fonte: Assis & Mendes

Veja também:

Sobre mindsecblog 1759 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. LGPD – Normativo ​SARB 025/2022 publicado pela FEBRABAN – Neotel Segurança Digital

Deixe sua opinião!