Compliance as a Decisive Control Factor in Companies in the Banking Sector to Adapt to the General Law on Data Protection

Authors

DOI:

https://doi.org/10.9771/cp.v16i6.53983

Keywords:

Compliance, Bank of the Amazon, Tocantins (State).

Abstract

The General Law of Data Protection brought extensive and significant changes to the players responsible for the collection and treatment of personal data, among them the Financial Institutions. In this context, the compliance sector was deeply affected by the new legislation, to the extent that it needed, in a short period of time, to adapt to the countless commands in the rule. This article discusses a case study, carried out at Banco da Amazônia, with the purpose of, under the analysis of the new set of norms, proposing a new compliance model, or its improvement, for adaptation to the General Law of Data Protection (LGPD). The research outlined also relied on literature and document review procedures, using a qualitative approach to data analysis based on observation for understanding the phenomenon of interest. As a solution, it was proposed, for the improvement of the current compliance model, the creation of a new Coordination, for the control and management of internal and external processes, solely linked to the treatment of personal data, in order to optimize the processing and flow of procedures, and mitigate, as much as possible, the damages/fines arising from the rule.

Downloads

Download data is not yet available.

Author Biographies

Mauricio Cordenonzi, Federal University of Tocantins

Master in Intellectual Property and Technology Transfer for Innovation (PROFNIT) by the Federal University of Tocantins (UFT).

Francisco Gilson Rebouças Pôrto Júnior, Federal University of Tocantins

PhD in Contemporary Communication and Culture from the Federal University of Bahia (UFBA).

References

BACEN – BANCO CENTRAL DO BRASIL. Resolução n. 2.554. de 24 de setembro de 1998. Dispõe sobre a implantação e implementação de sistema de controles internos. Brasília, DF, 1998. 5p. Disponível em: https://www.bcb.gov.br/pre/normativos/res/1998/pdf/res_2554_v3_P.pdf. Acesso em: 11 mar. 2022.

BACEN – BANCO CENTRAL DO BRASIL. Resolução n. 4.658, de 26 de abril de 2018. Dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. Brasília, DF, 2018. p. 1-11. Disponível em: https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/50581/Res_4658_v1_O.pdf. Acesso em: 15 maio 2021.

BACEN – BANCO CENTRAL DO BRASIL. Comunicado n. 33.455, de 24 de abril de 2019. Diário Oficial da União, Brasília, DF, 26 abr., seção 3, p. 48, 2019.

BANCO DA AMAZÔNIA. Carta anual de políticas públicas e governança corporativa: exercício 2021. Belém, Pará, abr. 2021. Disponível em: https://www.bancoamazonia.com.br/component/edocman/carta-anual-de-politicas-publicas-2021/viewdocument/5033. Acesso em: 12 fev. 2023.

BANCO DA AMAZÔNIA. Estrutura Organizacional. [2023a]. Disponível em: https://www.bancoamazonia.com.br/index.php/relacoes-com-investidores/sobre-o-banco/estrutura-organizacional. Acesso em: 15 jan. 2023.

BANCO DA AMAZÔNIA. [Site]. Belém, Pará, [2023b]. Disponível em: https://www.bancoamazonia.com.br/. Acesso em: 11 jan. 2023.

BANCO DA AMAZÔNIA. FNO Fundo Constitucional de Financiamento do Norte (Leis n. 7.827/1989, n. 9.126/1995 e n. 10.177/2001). Processo de Contas Ordinárias Exercício de 2017. Belém, Pará, abr. 2018. Disponível em: https://antigo.mdr.gov.br/images/stories/acessoainformacao/relatoriodegestao/2017/fno-RelatorioGestao.pdf. Acesso em: 12 fev. 2023.

BANCO DA AMAZÔNIA. O papel estratégico do BASA para o Desenvolvimento da Amazônia, incluindo os bancos do Brasil e do Nordeste, como operadores do Fundo Constitucional de Financiamento do Centro-Oeste (FCO) e do Fundo Constitucional de Financiamento do Nordeste (FNE). Brasília, DF, AEBA, 7 nov. 2019. Disponível em: https://www2.camara.leg.br/atividade-legislativa/comissoes/comissoes-permanentes/cindra/arquivos/07-11-2019-2. Acesso em: 15 jan. 2023.

BANCO DA AMAZÔNIA. Relatório Anual Integrado e Sustentabilidade 2021. Belém, Pará, abr. 2022. Disponível em: https://www.bancoamazonia.com.br/component/edocman/relatorio-anual-integrado-e-sustentabilidade-2021/viewdocument/5229?Itemid=0. Acesso em: 12 fev. 2023.

BRASIL. Despachos do Presidente da República. Mensagem n. 451, de 14 de agosto de 2018. Diário Oficial da União, Brasília, DF, seção 1, ano 155, n. 157, p. 75-81, 15 ago. 2018a. ISSN 1677-7042. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Msg/VEP/VEP-451.htm. Acesso em: 4 mar. 2021.

BRASIL. Lei n. 7.827, de 27 de setembro de 1989. Regulamenta o art. 159, inciso I, alínea c, da Constituição Federal, institui o Fundo Constitucional de Financiamento do Norte - FNO, o Fundo Constitucional de Financiamento do Nordeste – FNE e o Fundo Constitucional de Financiamento do Centro-Oeste – FCO, e dá outras providências. Disponível em: https://www2.camara.leg.br/legin/fed/lei/1989/lei-7827-27-setembro-1989-365476-publicacaooriginal-1-pl.html. Acesso em: 11 maio 2022.

BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da União: seção 1, Brasília, DF, ano 155, n. 157, p. 59-64, 15 ago. 2018b. ISSN 1677-7042. Disponível em: https://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?jornal=515&pagina=59&data=15/08/2018. Acesso em: 15 maio 2021.

BRASIL. Medida Provisória n. 869, de 27 de dezembro de 2018. Altera a Lei n. 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados, e dá outras providências. Diário Oficial da União, Brasília, DF, seção 1, ano 155, n. 149, p. 8-9, 28 dez. 2018c. ISSN 1677-7042. Disponível em: https://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?jornal=515&pagina=59&data=15/08/2018. Acesso em: 15 maio 2021.

BRASIL. Política Nacional de Desenvolvimento Regional. Brasília, DF: Ministério da Integração e do Desenvolvimento Regional, 6 mar. 2023. Disponível em: https://www.gov.br/mdr/pt-br/assuntos/desenvolvimento-regional/pndr. Acesso em: 15 mar. 2023.

BRASIL. Superior Tribunal de Justiça. Súmula 550/STJ. Recurso especial repetitivo. Consumidor. Credit scoring. Recurso especial representativo de controvérsia. Tema 710. Direito do consumidor. Banco de dados. Arquivos de crédito. Sistema credit scoring. Compatibilidade com o direito brasileiro. Brasília, DF: STJ, 19 out. 2015. Doc. LEGJUR 158.0515.0000.0000. Disponível em: https://www.legjur.com/sumula/busca?tri=stj&num=550#:~:text=26.,dados%20considerados%20no%20respectivo%20c%C3%A1lculo.%C2%BB. Acesso em: 1º mar. 2022.

COMISSÃO DE VALORES MOBILIÁRIOS. Instrução CVM n. 586, de 8 de junho de 2017. Altera e acrescenta dispositivos à Instrução CVM n. 480, de 7 de dezembro de 2009. In: BRASIL. Diário Oficial da União, Brasília, DF, seção 1, ano 154, n. 110, p. 23-28, 9 jun. 2017. ISSN 1677-7042. Disponível em: https://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?jornal=1&pagina=23&data=09/06/2017. Acesso em: 15 mar. 2022.

COMPARATO, Fábio Konder. O poder de controle na sociedade anônima. 3. ed. Rev. Atual. e corr. Rio de Janeiro: Ed. Forense, 1983.

EIZIRIK, Nelson. A lei das S.A. comentada: volume I, artigos 1º a 120. São Paulo: Quartier Latin, 2011.

FERNANDES, A.; ZANI, J. Open Banking e Know Your Customer: impactos da LGPD na veracidade de cadastros. Revista da PGBC, [s.l.], v. 16, n. 2, dez. 2022.

FRAZÃO, Ana. Programas de compliance e critérios de responsabilização de pessoas jurídicas por ilícitos administrativos. In: ROSSETTI, Maristela Abla; PITTA, Andre Grunspun. Governança corporativa: avanços e retrocessos. São Paulo: Quartier Latin, 2007. p. 40-50.

FRAZÃO, Ana; OLIVA, Milena Donato; TEPEDINO, Gustavo. Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Thomson Reuters Brasil, 2019.

FREITAS, C. O. D. A.; MAFFINI, M. A Proteção dos Dados Pessoais no Crédito Bancário e a Lei Geral de Proteção de Dados frente ao Cadastro Positivo. Revista Jurídica Cesumar – Mestrado, [s.l.], v. 20, n. 1, p. 29-42, 30 abr. 2020.

GIL, Antônio Carlos. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2009.

MELO, E. A. Implantação do Open Finance no Brasil: desafios e efeitos potenciais. Fortaleza: Universidade Federal do Ceará, 2023.

NETO, M. C.; FREITAS, A. C. P.; HOLANDA, M. M. Os impactos da Lei Geral de Proteção de Dados (LGPD) no caso do Banco Inter S/A. Scientia Iuris, [s.l.], v. 26, n. 1, p. 43, 31 mar. 2022.

TEIXEIRA, Ilderlandio. A LGPD como fonte de riqueza! JusBrasil, [2020]. Disponível em: https://ilderlandio.jusbrasil.com.br/artigos/783994130/a-lgpd-como-fonte-de-riqueza. Acesso em: 11 mar. 2023.

THE INSTITUTE OF INTERNAL AUDITORS. Declaração de Posicionamento do IIA: as três linhas de defesa no gerenciamento eficaz de riscos e controles. [S.l.: s.n.], 2013.

Published

2023-10-01

How to Cite

Cordenonzi, M., & Pôrto Júnior, F. G. R. (2023). Compliance as a Decisive Control Factor in Companies in the Banking Sector to Adapt to the General Law on Data Protection. Cadernos De Prospecção, 16(6), 1812–1828. https://doi.org/10.9771/cp.v16i6.53983

Issue

Section

Propriedade Intelectual, Inovação e Desenvolvimento