Notícias

Cadastro Positivo: É obrigatório denunciar vazamentos de dados ao BC e à Autoridade de Dados

Gestores de bancos de dados devem oferecer ferramenta online ou por telefone para a opção de cancelamento ou suspensão

Luís Osvaldo Grossmann

Saiu nesta quinta, 25/7, o Decreto 9.936/19, que regulamenta o Cadastro Positivo, que desde abril último, com a sanção da Lei Complementar 166/19, é de adesão automática. Não por menos, uma das lacunas que agora é preenchida com a regulamentação trata justamente de como sair do cadastro.

O Decreto prevê que “o cadastrado poderá requerer a gestor de banco de dados, a qualquer tempo, o cancelamento e a reabertura do seu cadastro e a suspensão do acesso à sua nota de crédito por consulentes”. E ainda que “as solicitações de cancelamento ou de reabertura do cadastro e de suspensão de acesso à nota de crédito do cadastrado serão realizadas de forma expressa e poderão ser feitas por meio eletrônico.”

Por isso mesmo, também prevê que “o gestor de banco de dados manterá disponível ao cadastrado, por meio telefônico e eletrônico, sistema de registro e acompanhamento de solicitação de cancelamento ou reabertura do cadastro e de suspensão de acesso à nota de crédito do cadastrado”. Em dois dias úteis, contados da solicitação, o gestor deve “suspender, por prazo indeterminado, o acesso à nota de crédito por consulentes; e transmitir a solicitação aos demais gestores, que deverão atendê-la no prazo de dois dias úteis, contado da data do recebimento da comunicação.”

Outro ponto abordado pelo Decreto é o tratamento de incidentes. E diz que na ocorrência de vazamento de informações de cadastrados ou de outro incidente de segurança, eles devem ser comunicados “à Autoridade Nacional de Proteção de Dados, na hipótese de ocorrência que envolva o fornecimento de dados de pessoas naturais; ao Banco Central do Brasil, na hipótese de ocorrência que envolva o fornecimento de dados prestados por instituições autorizadas a funcionar pelo Banco Central do Brasil; e à Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública, na hipótese de ocorrência que envolva o fornecimento de dados de consumidores”.

Fonte: Convergência Digital

Leia também

Convênios

eGAC
CDL
GBrasil
Accor
Auditsafe
pki
G+D Mobile Security
Idemia
Gemalto
CryptoID
Insania