Legislação

Versão Artigo por Artigo
Imprimir

Decreto 9.936, de 24/07/2019
(D.O. 25/07/2019)

Art. 10

- O gestor do banco de dados deverá:

I - indicar, em cada resposta a consulta, a data da última atualização das informações enviadas ao banco de dados;

II - adotar as cautelas necessárias à preservação do sigilo das informações que lhe forem enviadas e divulgá-las apenas para as finalidades previstas na Lei 12.414/2011;

III - manter sistemas de guarda e acesso com requisitos de segurança que protejam as informações de acesso por terceiros não autorizados e de uso em desacordo com as finalidades previstas na Lei 12.414/2011;

IV - dotar os sistemas de guarda e acesso das informações de características de rastreabilidade passíveis de serem auditadas;

V - disponibilizar, em seus sítios eletrônicos, para consulta do cadastrado, com acesso formalizado, de maneira segura e gratuita:

a) as informações sobre o cadastrado constantes do banco de dados no momento da solicitação;

b) a indicação das fontes que encaminharam informações sobre o cadastrado, com endereço e telefone para contato;

c) a indicação dos gestores dos bancos de dados com os quais as informações sobre o cadastrado tenham sido compartilhadas; e

d) a indicação clara dos consulentes que tiveram acesso ao histórico de crédito e à nota de crédito do cadastrado nos seis meses anteriores à data da solicitação;

VI - informar claramente os direitos do cadastrado definidos em lei e em normas infralegais pertinentes à sua relação com as fontes e os gestores de bancos de dados, inclusive em seu sítio eletrônico;

VII - disponibilizar, em seu sítio eletrônico, a relação de órgãos governamentais aos quais o cadastrado poderá recorrer em caso de violação de dados; e

VIII - manter por, no mínimo, quinze anos os dados sobre as autorizações concedidas, os pedidos de cancelamento e a reabertura de cadastro, exclusão, revogação e correção de anotação.

Parágrafo único - As informações de que trata o inciso V do caput serão gratuitamente disponibilizadas ao cadastrado também por telefone.

Art. 11

- O gestor do banco de dados não poderá informar aos consulentes as fontes individuais das informações.

Art. 12

- O gestor de banco de dados manterá em arquivo, exclusivamente para fins de auditoria, os dados, as autorizações concedidas, os pedidos de cancelamento e a reabertura de cadastro, exclusão, revogação e correção de anotação, pelo prazo mínimo de quinze anos, contado da data do cancelamento do cadastro.