17/11/2020

BACEN publicação Relatório de Impacto à Proteção de Dados Pessoais

O BANCO CENTRAL disponibilizou o seu “RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS” de setembro de 2020.

A LGPD define o relatório como aquela “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”, conforme inciso XVII do artigo 5º da Lei 13.709/2018, a chamada Lei Geral de Proteção de Dados (LGPD).

Tal documento guarda especial relevância para que os titulares tenham conhecimento das práticas adotadas pelo Banco Central do Brasil para proteção de dados e seus sistemas de controles internos.

O documento indica como os dados pessoais são coletados, tratados, usados, compartilhados, bem como as medidas adotadas para o tratamento dos riscos que possam afetar as liberdades civis e os direitos fundamentais dos titulares desses dados.

Saiu na frente, antes de ser instado pela Autoridade Nacional de Proteção de Dados (ANPD), assim como tem que ser.

Trecho interessante do documento, disponível para acesso no site do Banco Central:

“A Política de Conformidade (Compliance) do Banco Central do Brasil (PCO-BCB) tem entre seus objetivos assegurar que as atividades do Banco Central sejam conduzidas em conformidade com as normas aplicáveis à Instituição, sob a coordenação do Departamento de Riscos Corporativos e Referências Operacionais (Deris).

Nesse sentido, de acordo com o art. 38, caput, da Lei 13.709, de 14 de agosto de 2018, ou Lei Geral de Proteção de Dados Pessoais (LGPD), a qualquer momento, a Autoridade de Proteção de Dados Pessoais (ANPD) pode determinar ao BCB que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis. Surgiu, assim, a necessidade de se confeccionar este documento.

O Banco Central do Brasil (BCB), diariamente, realiza o tratamento de dados pessoais que se relacionam a pessoa natural identificada ou identificável (art. 5º, I, LGPD). Existem também os dados pessoais sensíveis, que dizem respeito a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural (art. 5º, II, LGPD).

Considerando os fundamentos da proteção de dados pessoais (art. 2º e incisos, LGPD), a boa-fé e os demais princípios a serem observados nas atividades de tratamento de dados pessoais (art. 6º e incisos, LGPD), o BCB dispõe de diferentes sistemas de controles internos, que variam de acordo com a natureza do dado pessoal, para mitigar eventuais riscos de falha na proteção de dados pessoais.

Entretanto, apesar do elevado grau de maturidade da gestão de riscos do BCB, não se pode garantir a eliminação total dos riscos que, em caso de materialização, causariam impacto à privacidade dos dados pessoais existentes na instituição.”