BC permite que banco guarde dados dos clientes no exterior; qual o impacto?
Dados sobre as contas dos clientes brasileiros em bancos vão poder ser guardados no exterior. O que isso significa para o setor e as pessoas. Há riscos?
No mês passado, o Banco Central publicou a Resolução nº 4.658/18. A nova regulamentação define a política de segurança cibernética e traz requisitos mínimos para as instituições financeiras que querem armazenar seus dados em bancos de dados no exterior. Isso inclui as informações das contas dos clientes dos bancos.
Leia também:
- 5 bancos detêm R$ 4 de cada R$ 5 movimentados
- Pagando muitas taxas em banco? Opções para cortar ou zerar esse gasto
- 3 coisas que gerentes de bancos costumam dizer, mas não são verdade
Os bancos também deverão ter um plano de continuidade dos negócios, no caso de algum problema com a prestação de serviços no exterior.
Leis brasileiras podem se contradizer entre si e lá fora
Especialistas afirmam que a resolução é bem-vinda e, ao ampliar as opções de contratação de serviços em nuvem para os bancos, pode reduzir os preços desses serviços, com impacto positivo para o consumidor.
No entanto, eles dizem que, com a proximidade da aprovação de uma lei de proteção de dados pessoais no Brasil, juristas poderão se deparar com normas divergentes sobre o armazenamento de dados bancários.
Consequentemente, poderá haver um conflito sobre qual legislação deverá ser aplicada ao tema, se a lei geral a ser aprovada ou a resolução do Banco Central.
O advogado do escritório Mundie e Advogados e professor de direito constitucional Tomás Filipe Paiva disse que a resolução é positiva por reconhecer que as operações em nuvem ocorrem de forma global, com computadores conectados internacionalmente. Para o advogado, o problema é a falta de uma lei de proteção de dados no Brasil.
“A lei de proteção de dados europeia entrará em vigor agora, e nós estamos perto de aprovar a nossa. A publicação de uma resolução sobre um tema tão específico coloca em risco a legislação que está por vir”, afirmou.
Lei de proteção sobre dados pessoais pode ser afetada
Para Paiva, a resolução do Banco Central fragiliza a legislação sobre dados pessoais que está em discussão.
“Como vamos conviver com diferentes legislações que tratam sobre proteção de dados com comandos possivelmente contraditórios? As regras aplicadas podem depender não da condição de o dado ser pessoal apenas, mas de ter uma natureza bancária”, afirmou.
Na avaliação do advogado, o Banco Central não deveria ter detalhado os requisitos para a contratação de serviços no exterior, mas ter apenas estabelecido princípios gerais de segurança cibernética. “Essa medida evitaria conflito com uma nova legislação”, disse.
Dados bancários no exterior precisa de melhor discussão
O presidente da Associação Brasileira de Empresas de Infraestrutura de Hospedagem na Internet (AbraHosting), Vicente Moura Neto, disse que o problema não é a localização dos dados em si.
Para Neto, o que há atualmente é um dilema entre a vigência de marcos regulatórios de abrangência internacional, como a lei europeia, e as normas locais dos países.
A lei de proteção de dados europeia, conhecida como GDPR, entrará em vigor nesta sexta-feira (25) e pressionará o Brasil a editar uma norma semelhante.
“No caso brasileiro, o maior entrave para essa discussão está na falta de uma lei de proteção que venha dar forma definitiva para algumas diretrizes constantes no Marco Civil da Internet”, disse.
Ele afirmou que a aprovação de uma lei de proteção de dados no Brasil permitiria uma “discussão mais madura” sobre o armazenamento de dados bancários, considerados sensíveis, no exterior.
“Existem países, alguns na própria União Europeia, que impedem ou dificultam a exportação de dados dos seus cidadãos. Isso, em alguns casos, resulta em proibição de que um banco estrangeiro possa processar pagamentos de um usuário nacional fora das fronteiras do país”, afirmou Vicente.
Abranet diz que normas podem ser mudadas no futuro
O presidente da Associação Brasileira de Internet (Abranet), Eduardo Parajo, disse que o Banco Central foi cauteloso ao definir regras para a contratação de serviços em nuvem no exterior. Mas ele considerou que uma legislação futura sobre o assunto pode causar conflito.
“O Banco Central trouxe essa norma para dar um norte a essas contratações. Com as novas regras internacionais e a legislação brasileira que está por vir, no entanto, talvez tenhamos que modificar algumas normas”, disse.
Projeto será analisado no Senado na próxima terça-feira
Na nova lei de proteção de dados europeia, uma das principais mudanças é que qualquer uso indevido de dados de cidadãos europeus será passível de punição, mesmo que o manuseio desse dado tenha sido feito fora da União Europeia.
No Brasil, um dos projetos sobre o tema tem previsão de ser analisado na próxima terça-feira (29) na Comissão de Assuntos Econômicos (CAE), do Senado. Os parlamentares devem discutir o projeto de lei do Senado 330/2013, do senador Antonio Carlos Valadares (PSB-SE).
O relator do texto, senador Ricardo Ferraço (PSDB-ES), disse que construiu um texto conforme a nova norma europeia.
Serviços no exterior podem ficar mais baratos
O advogado e coordenador do curso de direito digital do Instituto de Ensino e Pesquisa (Insper), Renato Opice Blum, disse que a resolução do Banco Central é positiva e facilita as operações em nuvem, que já são uma realidade.
Ele afirmou que, se houver algum conflito no futuro, a autoridade monetária possui uma dinâmica que permitirá aprimorar a resolução.
Ele disse ainda que, com a permissão para a contratação dos dados no exterior e o consequente aumento da competição no setor, a tendência é que haja um barateamento na oferta desses serviços.
“A computação em nuvem é uma das dúvidas tecnológicas que existem, e a resolução é bem-vinda. A resolução mantém o acesso aos dados bancários, mesmo no exterior, como prerrogativa das instituições brasileiras. Se houver algum conflito no futuro, isso poderá ser aperfeiçoado”, afirmou.
Procurado, o Banco Central não comentou o assunto.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.