Informação jurídica inteligente
 Brasil | +55 (11) 31 81 77 29

Decreto nº 9.936 de 24/07/2019. Regulamenta a Lei nº 12.414, de 9 de junho de 2011, que disciplina a formação e a consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito.

Versão original (Atos Legislativos e Normativos publicados no DOU) Citações 12 Citado por Amendments 1 Related
Vincent

DECRETO Nº 9.936, DE 24 DE JULHO DE 2019

Regulamenta a Lei nº 12.414, de 9 de junho de 2011, que disciplina a formação e a consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito.

O PRESIDENTE DA REPÚBLICA, no uso das atribuições que lhe confere o art. 84, caput, incisos IV e VI, alínea "a", da Constituição, e tendo em vista o disposto na Lei nº 12.414, de 9 de junho de 2011,

DECRETA:

Art. 1º

Este Decreto regulamenta a Lei nº 12.414, de 9 de junho de 2011, que disciplina a formação e a consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito.

CAPÍTULO I Artigo 2

DAS CONDIÇÕES PARA FUNCIONAMENTO DOS GESTORES DE BANCOS DE DADOS

Art. 2º

O funcionamento dos gestores de bancos de dados e o compartilhamento de informações autorizados pela Lei nº 12.414, de 2011, deverão atender aos seguintes requisitos mínimos:

I - aspectos econômico-financeiros: patrimônio líquido mínimo de R$ 100.000.000,00 (cem milhões de reais), detido pelo gestor de banco de dados, comprovado por meio de demonstração financeira relativa ao exercício mais recente auditada por auditor independente registrado na Comissão de Valores Mobiliários;

II - aspectos técnico-operacionais:

  1. certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada três anos, e revisada anualmente, que:

    1. ateste a disponibilidade de plataforma tecnológica apta a preservar a integridade e o sigilo dos dados armazenados; e

    2. indique que as estruturas tecnológicas envolvidas no fornecimento do serviço de cadastro seguem as melhores práticas de segurança da informação, inclusive quanto a plano de recuperação em caso de desastre, com infraestrutura de cópia de segurança para o armazenamento dos dados dos cadastrados, das autorizações e das solicitações de cancelamento e de reabertura de cadastro;

  2. certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada três anos, e revisada anualmente, que ateste a adequabilidade da política de segurança da informação sobre a criação, a guarda, a utilização e o descarte de informações no âmbito interno e externo, inclusive quanto à transferência ou à utilização de informações por outras empresas prestadoras de serviço contratadas;

  3. certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada três anos, com revisão anual, que ateste a adequabilidade da política de estabelecimento da responsabilidade, principalmente quanto aos quesitos de sigilo e proteção das informações, de privacidade de dados dos clientes e de prevenção e tratamento de fraudes;

  4. implementação e manutenção de programa de gestão de vulnerabilidades, programa de prevenção de vazamentos de dados e controles de acesso privilegiado;

  5. asseguração de procedimentos de segurança e realização de testes periódicos de firewalls, de vulnerabilidade e penetração, por entidade independente; e f) implementação e manutenção de programa de gestão de fornecedores que os classifique de acordo com a criticidade, com a adoção de regras de verificações de acordo com sua relevância, de modo a assegurar o cumprimento dos requisitos estabelecidos na política de segurança do gestor de banco de dados;

    III - aspectos relacionados à governança:

  6. aprovação e manutenção de estatuto ou contrato social com o desenho e as regras relativas à estrutura administrativa do gestor de banco de dados;

  7. disponibilização dos procedimentos operacionais do desempenho da atividade e dos controles de risco disponíveis;

  8. disponibilização mensal das informações relevantes relacionadas ao seu funcionamento no período que atestem a plena operação do gestor de banco de dados, tais como:

    1. desempenho econômico-financeiro;

    2. quantitativo de operações registradas;

    3. quantitativo de consultas realizadas;

    4. quantitativo de cadastrados;

    5. quantitativo de consulentes cadastrados;

    6. quantitativo de fontes ativas;

    7. relatório de erros ocorridos;

    8. quantitativo de ocorrências registradas no serviço de atendimento ao consumidor; e

    9. ouvidoria;

  9. designação pelo conselho de administração ou, se inexistente, pela diretoria da entidade, de diretores responsáveis técnicos pela gestão do banco de dados e pela política de segurança da informação; e

  10. asseguração da política de transparência de uso e coleta de dados por empresa de auditoria independente registrada na Comissão de Valores Mobiliários; e

    IV - aspectos relacionais:

  11. disponibilização de canais de acesso, inclusive em sítio eletrônico, que assegurem ao cadastrado a possibilidade de exercer os seus direitos, de forma simples e segura, em especial aqueles de que tratam os art. 5º e art. 6º da Lei nº 12.414, de 2011;

  12. manutenção de serviço gratuito de atendimento ao consumidor que atenda aos requisitos estabelecidos no Decreto nº 6.523, de 31 de julho de 2008, ou em ato normativo que venha a substituí-lo;

  13. constituição e manutenção de componente organizacional de ouvidoria, com a atribuição de atuar como canal de comunicação entre os gestores de bancos de dados e os cadastrados, inclusive na mediação de conflitos;

  14. divulgação ampla dos serviços prestados pelo serviço de atendimento ao consumidor e pelo componente de ouvidoria, de que tratam as alíneas "b" e "c" do inciso IV do caput, com informações completas acerca das suas finalidades, suas formas de acesso e sua utilização; e

  15. disponibilização aos cadastrados de formas de acesso gratuito ao serviço de atendimento ao consumidor e ao componente de ouvidoria por telefone, pelo sítio eletrônico da entidade e pelos demais canais de comunicação, inclusive nos extratos e nos comprovantes fornecidos ao cadastrado.

    § 1º O ato constitutivo da pessoa jurídica, as suas eventuais alterações, a ata de eleição de administradores, quando aplicável, e os documentos comprobatórios dos aspectos a que se refere o caput serão disponibilizados aos órgãos públicos sempre que solicitado.

    § 2º Os documentos referidos nos incisos II e III do caput serão atualizados e disponibilizados, de forma pública e de fácil acesso, no sítio eletrônico da entidade.

    § 3º O serviço gratuito de atendimento ao consumidor deverá prestar esclarecimentos aos cadastrados sobre os principais elementos e critérios considerados para a composição da nota ou da pontuação de crédito, exceto quanto às informações consideradas sigilosas em decorrência de sigilo empresarial.

    § 4º Compete ao órgão de ouvidoria, no mínimo:

    I - receber, registrar, instruir, analisar e dar tratamento formal e adequado às reclamações dos cadastrados não solucionadas no prazo de cinco dias...

Para continuar a ler

PEÇA SUA AVALIAÇÃO
Índice de navegação

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT