Nova Resolução Conjunta do Banco Central e a Lei n. 13.709 de 14 de agosto de 2018- Lei Geral de Proteção de Dados Pessoais

No texto publicado anteriormente, esclarecemos que, no dia 01 de novembro de 2023, entrou em vigor a Resolução Conjunta N. 6 (“Res. 06/2023” ou “Resolução”) do Banco Central do Brasil e do Conselho Monetário Nacional (CMN), a qual dispõe sobre o compartilhamento de dados entre as instituições financeiras e de meios de pagamento (“IFs”), com o intuito de colaborar nos procedimentos de controle de fraude. Analisando as disposições da Res. 06/2023, é possível notar que seu conteúdo possui relação direta com temas abordados na Lei Geral de Proteção de Dados Pessoais (“LGPD” ou “Lei n. 13.709 de 14 de agosto de 2018”). Um primeiro ponto de congruência entre as normas é que, para que possam aplicar as diretrizes da Resolução, as IFs agora deverão obter o consentimento dos titulares dos dados pessoais que serão por elas tratados Esclarece-se que o consentimento é uma das bases legais previstas na LGPD pelo qual o tratamento de dados poderá ser fundamentado, estando prevista no art. 7º (dados pessoais) e no art. 11 (dados pessoais sensíveis). Cumpre destacar que esse consentimento deverá ser prévio a eventual compartilhamento de dados, conforme previsto na Resolução, tendo em vista que, de acordo com a LGPD, especialmente o princípio da finalidade (inciso I do art. 6), o titular deve ser previamente informado a respeito de como seus dados pessoais serão tratados e qual a finalidade do tratamento de seus dados.   Ou seja, o titular deve autorizar, previamente, que seus dados pessoais sejam coletados, armazenados e, posteriormente, compartilhados. Importante esclarecer que as razões pelas quais os dados pessoais são coletados, armazenados e compartilhados não poderão ser alteadas sem prévio e expresso consentimento de seu titular, devendo ser sempre compatível ao que foi previamente informado. Ainda, de acordo com a Resolução, esse consentimento deve estar estabelecido no contrato firmado entre o titular de dados e a IF, de maneira, portanto, clara e explícita. Além disso, a coleta do consentimento do titular de dados pessoais deverá ser registrada e armazenada de modo que, a qualquer momento, havendo solicitação do Banco Central, a informação lhe seja disponibilizada tempestivamente. Tal registro e armazenamento deverá ser realizado pelo prazo de 10 (dez) anos. Ademais, caso seja verificado qualquer equívoco ou inconsistência nos dados pessoais eventualmente coletados, estes deverão ser imediatamente corrigidos, com o intuito de não prejudicar o titular. Dessa forma, são garantidos os direitos do titular dos dados pessoais, previstos no art. 18 da LGPD, quais sejam: I- confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade a Lei; V - portabilidade dos dados a outro fornecedor de serviço ou produto; VI - eliminação dos dados pessoais tratados; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;IX - revogação do consentimento. Assim sendo, surge a necessidade de as IFs revisarem as cláusulas que tratam do compartilhamento de dados em seus contratos vigentes ou, ainda, de desenvolver novos contratos entre seus clientes (titulares dos dados pessoais) e as respectivas instituições. No contrato, a finalidade de compartilhamento voltada para eventuais análises de fraude deverá estar em destaque, para que o titular consiga entender de forma clara o que poderá ser feito com seu dado, conforme exigência da Resolução e da LGPD.  Diante disso, é fundamental que as IFs revisem seus procedimentos internos, com o intuito de se adequar às diretrizes da Res. 06/2023, bem como à própria LGPD.  A esse respeito, importante informar que algumas IFs já iniciaram o processo de adequação de suas cláusulas contratuais, com o intuito de informar a seus clientes, de forma clara e específica, que realizarão o compartilhamento de seus dados pessoais com outras instituições do sistema financeiro, visando prevenir fraudes, em conformidade com as diretrizes estabelecidas pela Resolução.  Isso demonstra a preocupação das IFs em cumprir as determinações da Resolução e, assim, proteger os interesses de todos aqueles que estão envolvidos nas operações financeiras.  Autores:Vitor de Menezes V. Martins - vitor@mbma.com.brMarina Cavalli - marina.silva@mbma.com.br