Decreto nº 7.829, de 17 de outubro de 2012
Regulamenta a Lei nº 12.414, de 9 de junho de 2011, que disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito
Publicado por Presidência da Republica
Revogado pelo Decreto nº 9.936, de 2019
A PRESIDENTA DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84, caput, inciso IV, da Constituição, e tendo em vista o disposto na Lei nº 12.414, de 9 de junho de 2011, DECRETA :
CAPÍTULO I
Art. 1º São requisitos mínimos para o funcionamento dos bancos de dados e o compartilhamento de informações autorizados pela Lei nº 12.414, de 9 de junho de 2011 :
I - aspectos econômico-financeiros: patrimônio líquido mínimo de R$ 20.000.000,00 (vinte milhões de reais), detido pelo gestor de banco de dados ou por grupo de pessoas jurídicas que, conjuntamente, exercem a atividade de gestor de bancos de dados;
II - aspectos técnico-operacionais:
a) certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada dois anos, que ateste a disponibilidade de plataforma tecnológica apta a preservar a integridade e o sigilo dos dados armazenados, e indique que as estruturas tecnológicas envolvidas no fornecimento do serviço de cadastro seguem as melhores práticas de segurança da informação, inclusive quanto a plano de recuperação em caso de desastre, com infraestrutura de cópia de segurança para o armazenamento dos dados e das autorizações;
b) certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada dois anos, que ateste a adequabilidade da política de segurança da informação sobre a criação, guarda, utilização e descarte de informações no âmbito interno e externo, inclusive quanto à transferência ou utilização de informações por outras empresas prestadoras de serviço contratadas; e
c) certificação técnica emitida por empresa qualificada independente, renovada, no mínimo, a cada dois anos, que ateste a adequabilidade da política de estabelecimento da responsabilidade, principalmente nos quesitos sigilo e proteção das informações, privacidade de dados dos clientes e prevenção e tratamento de fraudes;
III - aspectos relacionados à governança:
a) estatuto ou contrato social com o desenho e as regras relativas à sua estrutura administrativa;
b) disponibilização dos procedimentos operacionais do desempenho da atividade e, quando for o caso, dos controles de risco disponíveis; e
c) disponibilização mensal de todas as informações relevantes relacionadas a seu funcionamento no período, que contemple desempenho econômico-financeiro, número de operações registradas, número total de consultas realizadas, número de cadastrados autorizados, número de consulentes cadastrados, número de fontes ativas, relatório de erros ocorridos, entre outras que atestem a plena operação do gestor de banco de dados; e