DECRETO Nº 7.829, DE 17 DE OUTUBRO DE 2012
Vigência |
|
A PRESIDENTA DA REPÚBLICA,
no uso da atribuição que lhe confere o art. 84,
caput,
inciso IV, da Constituição, e tendo em vista o disposto na Lei nº 12.414, de 9 de junho de 2011,
DECRETA :
CAPÍTULO I
DAS CONDIÇÕES PARA FUNCIONAMENTO DOS BANCOS DE DADOS
Art. 1º São requisitos mínimos para o funcionamento dos bancos de dados e o compartilhamento de informações autorizados pela
Lei nº 12.414, de 9 de junho de 2011 :
I - aspectos econômico-financeiros: patrimônio líquido mínimo de R$ 20.000.000,00 (vinte milhões de reais), detido pelo gestor de banco de dados ou por grupo de pessoas jurídicas que, conjuntamente, exercem a atividade de gestor de bancos de dados;
II - aspectos técnico-operacionais:
a) certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada dois anos, que ateste a disponibilidade de plataforma tecnológica apta a preservar a integridade e o sigilo dos dados armazenados, e indique que as estruturas tecnológicas envolvidas no fornecimento do serviço de cadastro seguem as melhores práticas de segurança da informação, inclusive quanto a plano de recuperação em caso de desastre, com infraestrutura de cópia de segurança para o armazenamento dos dados e das autorizações;
b) certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada dois anos, que ateste a adequabilidade da política de segurança da informação sobre a criação, guarda, utilização e descarte de informações no âmbito interno e externo, inclusive quanto à transferência ou utilização de informações por outras empresas prestadoras de serviço contratadas; e
c) certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada dois anos, que ateste a adequabilidade da política de estabelecimento da responsabilidade, principalmente nos quesitos sigilo e proteção das informações, privacidade de dados dos clientes e prevenção e tratamento de fraudes;
III - aspectos relacionados à governança:
a) estatuto ou contrato social com o desenho e as regras relativas à sua estrutura administrativa;
b) disponibilização dos procedimentos operacionais do desempenho da atividade e, quando for o caso, dos controles de risco disponíveis; e
c) disponibilização mensal de todas as informações relevantes relacionadas a seu funcionamento no período, que contemple desempenho econômico-financeiro, número de operações registradas, número total de consultas realizadas, número de cadastrados autorizados, número de consulentes cadastrados, número de fontes ativas, relatório de erros ocorridos, entre outras que atestem a plena operação do gestor de banco de dados; e
IV - aspectos relacionais:
a) manutenção de serviço de atendimento ao consumidor que atenda os requisitos do
Decreto nº 6.523, de 31 de julho de 2008 ;
e
b) manutenção de ouvidoria, com a atribuição de atuar como canal de comunicação entre os gestores de bancos de dados e os cadastrados.
§ 1º O ato constitutivo da pessoa jurídica, suas eventuais alterações, a ata de eleição de administradores, quando aplicável, e os documentos comprobatórios do disposto nos incisos do
caput
ficarão disponíveis para verificação por órgãos públicos e serão a eles encaminhados sempre que solicitado.
§ 2º Os documentos referidos nos incisos II e III do
caput
deverão ser atualizados e disponíveis de forma pública e de fácil acesso nos sítios eletrônicos da entidade.
§ 3º O gestor de banco de dados deve dar ampla divulgação sobre a ouvidoria e o serviço de atendimento ao consumidor, com informações completas acerca da sua finalidade e forma de utilização, acesso telefônico gratuito por número divulgado de forma ampla e mantido atualizado nos recintos de atendimento ao público, no sítio eletrônico da entidade e nos seus demais canais de comunicação, inclusive nos extratos e comprovantes fornecidos ao cadastrado.
§ 4º Serão atribuições da ouvidoria, no mínimo:
I - receber, registrar, instruir, analisar e dar tratamento formal e adequado às reclamações dos cadastrados não solucionadas em vinte dias úteis pelos demais canais de atendimento;
II - prestar esclarecimentos e informar reclamantes acerca do andamento de suas demandas, das providências adotadas, conforme número de protocolo, observado prazo de dez dias úteis para resposta; e
III - propor ao gestor do banco de dados medidas corretivas ou de aprimoramento relativas aos procedimentos e rotinas, em decorrência da análise das reclamações recebidas.
CAPÍTULO II
DO HISTÓRICO DE CRÉDITO
Art. 2º O histórico de crédito do cadastrado é composto pelo conjunto de dados financeiros e de pagamentos relativos às operações de crédito e obrigações de pagamento, adimplidas ou em andamento, necessárias para avaliar o risco financeiro do cadastrado.
Art. 3º Para os fins deste Decreto, o conjunto de dados financeiros e de pagamentos é composto por:
I - data da concessão do crédito ou da assunção da obrigação de pagamento;
II - valor do crédito concedido ou da obrigação de pagamento assumida;
III - valores devidos das prestações ou obrigações, indicadas as datas de vencimento e de pagamento; e
IV - valores pagos, mesmo que parciais, das prestações ou obrigações, indicadas as datas de pagamento.
Art. 4º
As instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil prestarão informações de acordo com diretrizes aprovadas pelo Conselho Monetário Nacional.
Art. 5º As informações de que trata este Decreto serão prestadas conforme o Anexo I, inclusive pelos prestadores de serviços continuados referidos no
art. 11 da Lei nº 12.414, de 2011.
Art. 6º Os bancos de dados, para fins de composição do histórico de crédito, deverão apresentar informações objetivas, claras, verdadeiras e de fácil compreensão, que sejam necessárias para avaliação da situação econômico-financeira do cadastrado.
CAPÍTULO III
DA AUTORIZAÇÃO PARA ABERTURA DO CADASTRO E COMPARTILHAMENTO
Art. 7º As autorizações para abertura de cadastro e para compartilhamento da informação de adimplemento, de que tratam, respectivamente, os
arts. 4º
e
9º da Lei no 12.414, de 2011
, podem ser concedidas pelo cadastrado em forma física ou eletrônica, diretamente à fonte ou ao gestor de banco de dados, observados os termos e condições constantes do Anexo II.
§ 1º Quando qualquer das autorizações for concedida à fonte, esta deverá encaminhar a autorização concedida, por meio eletrônico, aos gestores de bancos de dados indicados no ato de concessão, no prazo de sete dias úteis contado de seu recebimento.
§ 2º O gestor do banco de dados ou a fonte, conforme o caso, deverá manter os registros adequados para comprovar a autenticidade e a validade da autorização.
§ 3º A abertura de cadastro não poderá ser condicionada à concessão de autorização para compartilhamento da informação de adimplemento.
Art. 8º A verificação da validade e autenticidade das autorizações de que
trata o art. 7º , caberá àquele que recepcionou diretamente a autorização
concedida pelo cadastrado, sem prejuízo do disposto no
art. 16 da Lei
nº 12.414, de 2011
.
Parágrafo único. O gestor do banco de dados será responsável por avaliar a adequabilidade do processo de validação e autenticação da autorização.
CAPÍTULO IV
DA CONSULTA AO BANCO DE DADOS
Art. 9º As informações sobre o cadastrado constantes dos bancos de dados somente poderão ser acessadas por consulentes que com ele mantiverem ou pretenderem manter relação comercial ou creditícia.
§ 1º Ao realizar a consulta, o consulente deverá declarar ao gestor do banco de dados que mantém ou pretende manter relação comercial ou creditícia com o cadastrado.
§ 2º O gestor do banco de dados deverá manter políticas e controles para garantir que as informações sobre o cadastrado somente serão acessadas por consulente que atenda ao disposto neste artigo.
CAPÍTULO V
DO DEVER E RESPONSABILIDADE DO GESTOR DE BANCO DE DADOS
Art. 10. O gestor do banco de dados deverá:
I - comunicar às fontes eventual exclusão ou revogação da autorização pelo cadastrado;
II - indicar, em cada resposta a consulta, a data da última atualização das informações enviadas ao banco de dados;
III - adotar as cautelas necessárias à preservação do sigilo das informações que lhe forem enviadas, divulgando-as apenas para as finalidades previstas na
Lei nº 12.414, de 2011
;
IV - manter sistemas de guarda e acesso com requisitos de segurança que protejam as informações de acesso por terceiros não autorizados e de uso em desacordo com as finalidades previstas na
Lei nº 12.414, de 2011
;
V - dotar os sistemas de guarda e acesso das informações de características de rastreabilidade, passíveis de serem auditadas;
VI - disponibilizar em seus sítios eletrônicos para consulta do cadastrado, com acesso formalizado, de maneira segura e gratuita:
a) as informações sobre o cadastrado constantes do banco de dados no momento da solicitação;
b) a indicação das fontes que encaminharam informações sobre o cadastrado, com endereço e telefone para contato;
c) a indicação dos gestores dos bancos de dados com os quais as informações sobre o cadastrado foram compartilhadas; e
d) a indicação clara dos consulentes que tiveram acesso ao histórico de crédito do cadastrado nos seis meses anteriores ao momento da solicitação; e
VII - informar claramente, inclusive em seu sítio eletrônico, os direitos do cadastrado definidos em lei e em normas infralegais pertinentes à sua relação com as fontes e os gestores de bancos de dados, e disponibilizar lista de órgãos governamentais aos quais poderá recorrer em caso de violação.
Parágrafo único. As informações dispostas no inciso VI do
caput
também poderão ser acessadas, gratuitamente, por telefone.
Art. 11. O gestor do banco de dados não poderá informar aos consulentes as fontes individuais das informações.
Art. 12. O cancelamento do cadastro poderá ser realizado perante qualquer gestor de banco de dados que mantenha cadastro ou perante a fonte que recebeu a autorização para abertura do cadastro.
§ 1º Caso o cancelamento não seja solicitado perante o gestor do banco de dados originário, o pedido será encaminhado ao gestor do banco de dados originário no prazo de dois dias úteis.
§ 2º Na hipótese do § 1º , gestor do banco de dados originário:
I - encerrará o histórico de crédito do cadastrado, não disponibilizará informações para novas consultas e não incluirá novas informações; e
II - informará o cancelamento, no prazo de sete dias, a:
a) todas as fontes das quais recebeu informações relativas ao cadastrado; e
b) todos os gestores de bancos de dados com os quais compartilhou informações relativas ao cadastrado.
§ 3º O gestor de banco de dados deverá manter em arquivo, exclusivamente para fins de auditoria, dados, autorizações concedidas pelos cadastrados, pedidos de cancelamento, exclusão, revogação e correção de anotação, pelo prazo mínimo de cinco anos, contado do cancelamento do cadastro.
Art. 13. O cadastrado poderá requerer:
I - que suas informações não sejam acessíveis por determinados consulentes ou em período determinado de tempo; e
II - o não compartilhamento de informações ou ainda a revogação de autorização para o compartilhamento de suas informações com um ou mais bancos de dados.
Parágrafo único. Não será admitido pedido de exclusão parcial de informações registradas em banco de dados, salvo se indevida ou erroneamente anotadas.
Art. 14. As solicitações de cancelamento do cadastro, de vedação de acesso e de não compartilhamento deverão ser realizadas de forma expressa, e poderão ser feitas por meio eletrônico.
CAPÍTULO VI
DO ENVIO DE INFORMAÇÕES PELA FONTE
Art. 15. O envio das informações pelas fontes aos gestores de bancos de dados deverá ser realizado por mecanismos que preservem a integridade e o sigilo dos dados enviados.
Parágrafo único. Os gestores de bancos de dados, observado o disposto no
art. 10 da Lei nº 12.414, de 2011,
poderão fornecer às fontes os mecanismos de envio das informações.
CAPÍTULO VII
DISPOSIÇÕES GERAIS E FINAIS
Art. 16. No caso de decisão realizada exclusivamente por meios automatizados, se o cadastrado solicitar ao consulente a revisão da decisão, o consulente deverá apresentar o resultado no prazo de sete dias úteis, contado da data do requerimento de revisão.
Art. 17. A simples falta de comunicação pela fonte do adimplemento de operação de crédito ou de obrigação continuada antes em curso não poderá ser registrada pelo gestor do banco de dados como informação negativa.
Art. 18. Este Decreto entra em vigor no dia 1º de janeiro de 2013.
Brasília, 17 de outubro de 2012; 191º da Independência e 124º da República.
DILMA ROUSSEFF
Guido Mantega
José Eduardo Cardozo
Alexandre Antonio Tombini
Este texto não substitui o publicado no DOU de 18.10.2012
INFORMAÇÕES PRESTADAS A BANCOS DE DADOS AUTORIZADOS POR PRESTADORES DE SERVIÇOS CONTINUADOS E DEMAIS FONTES
Nome da Fonte
CNPJ/CPF da Fonte
Nome do Cadastrado
CPF/CNPJ do Cliente
Natureza da Relação (creditícia, comercial, de serviço continuado, outra a definir)
Data de início da concessão do crédito ou da assunção da obrigação de pagamento
Valor do crédito concedido ou da obrigação assumida (quando possível definir)
Datas de pagamentos a vencer
Valores de pagamentos a vencer
Datas de vencimento pretéritas
Valores devidos nas datas de vencimento pretéritas
Data dos pagamentos realizados, mesmo que parciais
Valores dos pagamentos realizados, mesmo que parciais
MODELO DE AUTORIZAÇÃO PARA ABERTURA DE CADASTRO
de que trata a
Lei nº 12.414, de 9 de junho de 2011
1- Autorizo a abertura de cadastro para anotação dos dados relativos a todas as obrigações pecuniárias assumidas ou que venham a ser assumidas por mim perante quaisquer pessoas jurídicas ou naturais com as quais eu mantenha ou venha a manter relação comercial ou creditícia, abrangendo os dados financeiros e de pagamentos relativos às operações de crédito e obrigações de pagamento adimplidas em seus respectivos vencimentos ou em atraso, e aquelas a vencer, para constarem do(s) Banco(s) de Dados indicado(s) abaixo, com a finalidade, única e exclusiva, de subsidiar a análise e eventual concessão de crédito, a venda a prazo ou outras transações comerciais e empresariais que impliquem risco financeiro.
2- Identificação do(s) Banco(s) de Dados originário(s) indicado(s):
Nome
CNPJ
End.
Nome
CNPJ
End.
3- Compartilhamento das informações com outros Bancos de Dados:
( ) Não autorizo ( ) Autorizo
Bancos de Dados autorizados para o compartilhamento das informações:
Nome
CNPJ
End.
Nome
CNPJ
End.
4- Esta solicitação e autorização é válida para informações oriundas de prestadores de serviços continuados de água, esgoto, eletricidade, gás, telecomunicações (exceto telefonia móvel na modalidade pós-paga), assistência ou seguro médico e odontológico, outros tipos de seguro, provedores de Internet e TV por assinatura, escolas, administradoras de cartões de crédito, desde que não integrantes de conglomerados financeiros, e de condomínios:
( ) Não ( ) Sim
5 - Fica(m) esse(s) Banco(s) de Dados habilitado(s) a requerer as informações de histórico de crédito e de obrigações financeiras acima às fontes.
( ) Não ( ) Sim
6- O acesso às informações somente será permitido aos consulentes devidamente credenciados pelo(s) Banco(s) de Dados por mim indicado(s). Desde já concedo minha expressa autorização para que os consulentes com os quais eu mantenha ou pretenda manter relação comercial ou creditícia possam acessar meus dados nos bancos de dados acima mencionados.
7 - Estou ciente de que poderei revogar, a qualquer tempo, esta solicitação, perante a entidade receptora desta autorização para abertura de cadastro ou perante o gestor do banco de dados detentor das informações.
Local e data:
Nome:
CPF/CNPJ:
RG.:
Endereço:
Telefones:
E-mail:
Assinatura:
*