Legislação
Decreto 9.936, de 24/07/2019
(D.O. 25/07/2019)
- O gestor do banco de dados deverá:
I - indicar, em cada resposta a consulta, a data da última atualização das informações enviadas ao banco de dados;
II - adotar as cautelas necessárias à preservação do sigilo das informações que lhe forem enviadas e divulgá-las apenas para as finalidades previstas na Lei 12.414/2011;
III - manter sistemas de guarda e acesso com requisitos de segurança que protejam as informações de acesso por terceiros não autorizados e de uso em desacordo com as finalidades previstas na Lei 12.414/2011;
IV - dotar os sistemas de guarda e acesso das informações de características de rastreabilidade passíveis de serem auditadas;
V - disponibilizar, em seus sítios eletrônicos, para consulta do cadastrado, com acesso formalizado, de maneira segura e gratuita:
a) as informações sobre o cadastrado constantes do banco de dados no momento da solicitação;
b) a indicação das fontes que encaminharam informações sobre o cadastrado, com endereço e telefone para contato;
c) a indicação dos gestores dos bancos de dados com os quais as informações sobre o cadastrado tenham sido compartilhadas; e
d) a indicação clara dos consulentes que tiveram acesso ao histórico de crédito e à nota de crédito do cadastrado nos seis meses anteriores à data da solicitação;
VI - informar claramente os direitos do cadastrado definidos em lei e em normas infralegais pertinentes à sua relação com as fontes e os gestores de bancos de dados, inclusive em seu sítio eletrônico;
VII - disponibilizar, em seu sítio eletrônico, a relação de órgãos governamentais aos quais o cadastrado poderá recorrer em caso de violação de dados; e
VIII - manter por, no mínimo, quinze anos os dados sobre as autorizações concedidas, os pedidos de cancelamento e a reabertura de cadastro, exclusão, revogação e correção de anotação.
Parágrafo único - As informações de que trata o inciso V do caput serão gratuitamente disponibilizadas ao cadastrado também por telefone.
- O gestor do banco de dados não poderá informar aos consulentes as fontes individuais das informações.
- O gestor de banco de dados manterá em arquivo, exclusivamente para fins de auditoria, os dados, as autorizações concedidas, os pedidos de cancelamento e a reabertura de cadastro, exclusão, revogação e correção de anotação, pelo prazo mínimo de quinze anos, contado da data do cancelamento do cadastro.