Decreto nº 7.829, de 17 de outubro de 2012
Regulamenta a Lei nº 12.414, de 9 de junho de 2011, que disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito
/thumbs.jusbr.com/32x32/imgs.jusbr.com/profiles/3700024/images/1358894314_standard.jpg){kind=avatar}
Publicado por Presidência da Republica
Revogado pelo Decreto nº 9.936, de 2019
A PRESIDENTA DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84, caput, inciso IV, da Constituição, e tendo em vista o disposto na Lei nº 12.414, de 9 de junho de 2011, DECRETA :
CAPÍTULO I
Art. 1º São requisitos mínimos para o funcionamento dos bancos de dados e o compartilhamento de informações autorizados pela Lei nº 12.414, de 9 de junho de 2011 :
I - aspectos econômico-financeiros: patrimônio líquido mínimo de R$ 20.000.000,00 (vinte milhões de reais), detido pelo gestor de banco de dados ou por grupo de pessoas jurídicas que, conjuntamente, exercem a atividade de gestor de bancos de dados;
II - aspectos técnico-operacionais:
a) certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada dois anos, que ateste a disponibilidade de plataforma tecnológica apta a preservar a integridade e o sigilo dos dados armazenados, e indique que as estruturas tecnológicas envolvidas no fornecimento do serviço de cadastro seguem as melhores práticas de segurança da informação, inclusive quanto a plano de recuperação em caso de desastre, com infraestrutura de cópia de segurança para o armazenamento dos dados e das autorizações;
b) certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada dois anos, que ateste a adequabilidade da política de segurança da informação sobre a criação, guarda, utilização e descarte de informações no âmbito interno e externo, inclusive quanto à transferência ou utilização de informações por outras empresas prestadoras de serviço contratadas; e
c) certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada dois anos, que ateste a adequabilidade da política de estabelecimento da responsabilidade, principalmente nos quesitos sigilo e proteção das informações, privacidade de dados dos clientes e prevenção e tratamento de fraudes;
III - aspectos relacionados à governança:
a) estatuto ou contrato social com o desenho e as regras relativas à sua estrutura administrativa;
b) disponibilização dos procedimentos operacionais do desempenho da atividade e, quando for o caso, dos controles de risco disponíveis; e
c) disponibilização mensal de todas as informações relevantes relacionadas a seu funcionamento no período, que contemple desempenho econômico-financeiro, número de operações registradas, número total de consultas realizadas, número de cadastrados autorizados, número de consulentes cadastrados, número de fontes ativas, relatório de erros ocorridos, entre outras que atestem a plena operação do gestor de banco de dados; e