Certificação técnica em LGPD passa a ser obrigatória para Correspondentes Bancários (Resolução CMN 4.935/21)
Entrou em vigor, em 01/02/2022, a Resolução CMN 4.935/21, que dispõe sobre as novas regras para contratação de Correspondentes Bancários. A Resolução, conforme seu art. conforme artigo 16, § 1º e § 3º, exige que os Correspondentes que atuam como prestadores de serviços às instituições financeiras possuam Certificação Técnica em LGPD para atendimento das operações.
A Certificação Técnica é exigida pois as atividades do Correspondente envolvem o acesso, a recepção e armazenamento de dados pessoais, por tanto, estão sujeitas aos termos da LGPD.
De acordo com as novas regras, as certificações - providas por uma entidade com capacidade técnica reconhecida - deverão obrigatoriamente atestar o atendimento do Correspondente Bancário sobre a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), Código de Defesa do Consumidor (Lei nº 8.078/1990), aspectos técnicos e regulatórios das operações de crédito e arrendamento mercantil, por fim, ética e ouvidoria.
Os Correspondentes Bancários, de acordo com as normas da LGPD, são classificados como Operadores de Dados, por terem sua atuação sob as diretrizes da instituição financeira. Cabe a instituição financeira, Controladora de Dados, garantir a segurança, integridade, a confiabilidade e o sigilo dos Dados transacionados, bem como o cumprimento da legislação e das regulamentações, assumindo integral responsabilidade pelo atendimento prestado aos clientes, inclusive por seus prestadores de serviços, neste caso os Correspondentes Bancários.
A adequação dos Correspondentes Bancários, além de proporcionar segurança aos clientes, proporciona maior credibilidade à instituição financeira, mitigando-se riscos de uso indevido dos dados pessoais e adequando-se às melhores práticas de compliance empresarial.