Legislação

- O gestor do banco de dados deverá:

I - comunicar às fontes eventual exclusão ou revogação da autorização pelo cadastrado;

II - indicar, em cada resposta a consulta, a data da última atualização das informações enviadas ao banco de dados;

III - adotar as cautelas necessárias à preservação do sigilo das informações que lhe forem enviadas, divulgando-as apenas para as finalidades previstas na Lei 12.414/2011;

IV - manter sistemas de guarda e acesso com requisitos de segurança que protejam as informações de acesso por terceiros não autorizados e de uso em desacordo com as finalidades previstas na Lei 12.414/2011;

V - dotar os sistemas de guarda e acesso das informações de características de rastreabilidade, passíveis de serem auditadas;

VI - disponibilizar em seus sítios eletrônicos para consulta do cadastrado, com acesso formalizado, de maneira segura e gratuita:

a) as informações sobre o cadastrado constantes do banco de dados no momento da solicitação;

b) a indicação das fontes que encaminharam informações sobre o cadastrado, com endereço e telefone para contato;

c) a indicação dos gestores dos bancos de dados com os quais as informações sobre o cadastrado foram compartilhadas; e

d) a indicação clara dos consulentes que tiveram acesso ao histórico de crédito do cadastrado nos seis meses anteriores ao momento da solicitação; e

VII - informar claramente, inclusive em seu sítio eletrônico, os direitos do cadastrado definidos em lei e em normas infralegais pertinentes à sua relação com as fontes e os gestores de bancos de dados, e disponibilizar lista de órgãos governamentais aos quais poderá recorrer em caso de violação.

Parágrafo único - As informações dispostas no inciso VI do caput também poderão ser acessadas, gratuitamente, por telefone.

- O gestor do banco de dados não poderá informar aos consulentes as fontes individuais das informações.

- O cancelamento do cadastro poderá ser realizado perante qualquer gestor de banco de dados que mantenha cadastro ou perante a fonte que recebeu a autorização para abertura do cadastro.

§ 1º - Caso o cancelamento não seja solicitado perante o gestor do banco de dados originário, o pedido será encaminhado ao gestor do banco de dados originário no prazo de dois dias úteis.

§ 2º - Na hipótese do § 1º, gestor do banco de dados originário:

I - encerrará o histórico de crédito do cadastrado, não disponibilizará informações para novas consultas e não incluirá novas informações; e

II - informará o cancelamento, no prazo de sete dias, a:

a) todas as fontes das quais recebeu informações relativas ao cadastrado; e

b) todos os gestores de bancos de dados com os quais compartilhou informações relativas ao cadastrado.

§ 3º - O gestor de banco de dados deverá manter em arquivo, exclusivamente para fins de auditoria, dados, autorizações concedidas pelos cadastrados, pedidos de cancelamento, exclusão, revogação e correção de anotação, pelo prazo mínimo de cinco anos, contado do cancelamento do cadastro.

- O cadastrado poderá requerer:

I - que suas informações não sejam acessíveis por determinados consulentes ou em período determinado de tempo; e

II - o não compartilhamento de informações ou ainda a revogação de autorização para o compartilhamento de suas informações com um ou mais bancos de dados.

Parágrafo único - Não será admitido pedido de exclusão parcial de informações registradas em banco de dados, salvo se indevida ou erroneamente anotadas.

- As solicitações de cancelamento do cadastro, de vedação de acesso e de não compartilhamento deverão ser realizadas de forma expressa, e poderão ser feitas por meio eletrônico.