IPCA
0,83 Mar.2024
Topo

BC permite que banco guarde dados dos clientes no exterior; qual o impacto?

Cristiane Bonfanti

Do UOL, em Brasília

23/05/2018 04h00

Dados sobre as contas dos clientes brasileiros em bancos vão poder ser guardados no exterior. O que isso significa para o setor e as pessoas. Há riscos?

No mês passado, o Banco Central publicou a Resolução nº 4.658/18. A nova regulamentação define a política de segurança cibernética e traz requisitos mínimos para as instituições financeiras que querem armazenar seus dados em bancos de dados no exterior. Isso inclui as informações das contas dos clientes dos bancos.

Leia também:

A norma foi editada num momento em que o Congresso discute cadastro positivo e privacidade das informações bancárias. Segundo especialistas ouvidos pelo UOL, a regra do BC aumenta a insegurança jurídica sobre o tema.
Entre as exigências para realizar essas operações fora do país está a existência de um convênio para troca de informações entre o Banco Central brasileiro e as autoridades supervisoras do país onde os serviços serão contratados.

Os bancos também deverão ter um plano de continuidade dos negócios, no caso de algum problema com a prestação de serviços no exterior.

Leis brasileiras podem se contradizer entre si e lá fora

Especialistas afirmam que a resolução é bem-vinda e, ao ampliar as opções de contratação de serviços em nuvem para os bancos, pode reduzir os preços desses serviços, com impacto positivo para o consumidor.

No entanto, eles dizem que, com a proximidade da aprovação de uma lei de proteção de dados pessoais no Brasil, juristas poderão se deparar com normas divergentes sobre o armazenamento de dados bancários.

Consequentemente, poderá haver um conflito sobre qual legislação deverá ser aplicada ao tema, se a lei geral a ser aprovada ou a resolução do Banco Central.

O advogado do escritório Mundie e Advogados e professor de direito constitucional Tomás Filipe Paiva disse que a resolução é positiva por reconhecer que as operações em nuvem ocorrem de forma global, com computadores conectados internacionalmente. Para o advogado, o problema é a falta de uma lei de proteção de dados no Brasil.

“A lei de proteção de dados europeia entrará em vigor agora, e nós estamos perto de aprovar a nossa. A publicação de uma resolução sobre um tema tão específico coloca em risco a legislação que está por vir”, afirmou.

Lei de proteção sobre dados pessoais pode ser afetada

Para Paiva, a resolução do Banco Central fragiliza a legislação sobre dados pessoais que está em discussão.

“Como vamos conviver com diferentes legislações que tratam sobre proteção de dados com comandos possivelmente contraditórios? As regras aplicadas podem depender não da condição de o dado ser pessoal apenas, mas de ter uma natureza bancária”, afirmou.

Na avaliação do advogado, o Banco Central não deveria ter detalhado os requisitos para a contratação de serviços no exterior, mas ter apenas estabelecido princípios gerais de segurança cibernética. “Essa medida evitaria conflito com uma nova legislação”, disse.

Dados bancários no exterior precisa de melhor discussão

O presidente da Associação Brasileira de Empresas de Infraestrutura de Hospedagem na Internet (AbraHosting), Vicente Moura Neto, disse que o problema não é a localização dos dados em si.

Para Neto, o que há atualmente é um dilema entre a vigência de marcos regulatórios de abrangência internacional, como a lei europeia, e as normas locais dos países.

A lei de proteção de dados europeia, conhecida como GDPR, entrará em vigor nesta sexta-feira (25) e pressionará o Brasil a editar uma norma semelhante.

“No caso brasileiro, o maior entrave para essa discussão está na falta de uma lei de proteção que venha dar forma definitiva para algumas diretrizes constantes no Marco Civil da Internet”, disse.

Ele afirmou que a aprovação de uma lei de proteção de dados no Brasil permitiria uma “discussão mais madura” sobre o armazenamento de dados bancários, considerados sensíveis, no exterior.

“Existem países, alguns na própria União Europeia, que impedem ou dificultam a exportação de dados dos seus cidadãos. Isso, em alguns casos, resulta em proibição de que um banco estrangeiro possa processar pagamentos de um usuário nacional fora das fronteiras do país”, afirmou Vicente.

Abranet diz que normas podem ser mudadas no futuro

O presidente da Associação Brasileira de Internet (Abranet), Eduardo Parajo, disse que o Banco Central foi cauteloso ao definir regras para a contratação de serviços em nuvem no exterior. Mas ele considerou que uma legislação futura sobre o assunto pode causar conflito.

“O Banco Central trouxe essa norma para dar um norte a essas contratações. Com as novas regras internacionais e a legislação brasileira que está por vir, no entanto, talvez tenhamos que modificar algumas normas”, disse.

Projeto será analisado no Senado na próxima terça-feira

Na nova lei de proteção de dados europeia, uma das principais mudanças é que qualquer uso indevido de dados de cidadãos europeus será passível de punição, mesmo que o manuseio desse dado tenha sido feito fora da União Europeia.

No Brasil, um dos projetos sobre o tema tem previsão de ser analisado na próxima terça-feira (29) na Comissão de Assuntos Econômicos (CAE), do Senado. Os parlamentares devem discutir o projeto de lei do Senado 330/2013, do senador Antonio Carlos Valadares (PSB-SE).

O relator do texto, senador Ricardo Ferraço (PSDB-ES), disse que construiu um texto conforme a nova norma europeia.

Serviços no exterior podem ficar mais baratos

O advogado e coordenador do curso de direito digital do Instituto de Ensino e Pesquisa (Insper), Renato Opice Blum, disse que a resolução do Banco Central é positiva e facilita as operações em nuvem, que já são uma realidade.

Ele afirmou que, se houver algum conflito no futuro, a autoridade monetária possui uma dinâmica que permitirá aprimorar a resolução.

Ele disse ainda que, com a permissão para a contratação dos dados no exterior e o consequente aumento da competição no setor, a tendência é que haja um barateamento na oferta desses serviços.

“A computação em nuvem é uma das dúvidas tecnológicas que existem, e a resolução é bem-vinda. A resolução mantém o acesso aos dados bancários, mesmo no exterior, como prerrogativa das instituições brasileiras. Se houver algum conflito no futuro, isso poderá ser aperfeiçoado”, afirmou.

Procurado, o Banco Central não comentou o assunto.