Protección de datos personales y bancarios en la legislación brasileña – Ab. Thabata Cluk dos Santos Silva (desde Brasil)

0
50

 

En medio de un mundo impulsado por la información, las búsquedas de protecciones han sido cada vez más necesarias. En este contexto, se desarrollaron dos legislaciones muy importantes en Brasil, con el fin de salvaguardar dos esferas de información. Ambas aseguran el uso adecuado de la información, diferenciando el alcance.

Ley 13.709/2018 (Ley “General de Protección de Datos Personales” – LGPD), que proteja la información relativa a la persona física identificada o identificable, a través de la regulación del tratamento, que, en su caso, debe ajustarse a una de las diez hipótesis previstas en sus artículos 7° al 11°.

Y, la Ley Complementaria 105/2001 (Ley de “Secreto Bancario”), que proteja la información involucrada en las operaciones y servicios de las instituciones financieras, a través del establecimiento de la confidencialidad de esta información, con algunas salvedades.

En un plan, es posible observar que en las operaciones y servicios de las Instituciones Financieras habrá algún procesamiento de datos personales, tanto de sus clientes, como de sus empleados, socios, terceros y otras personas que de alguna manera están involucradas.

Así, además del secreto legalmente impuesto por la Ley de “Secreto Bancario”, las instituciones financieras deben mantener un estricto cumplimiento de la “LGPD” en todas las operaciones y servicios que impliquen el tratamiento de datos personales.

En el artículo 1°, §3 de la Ley de “Secreto Bancario”, algunas situaciones que no constituyan un incumplimiento del deber de secreto son coherentes con las hipótesis permisivas del tratamiento de datos personales establecidas en la “LGPD”.

Al principio, incluso si la información es confidencial, según lo impuesto por el artículo 1° , §3, V de la Ley de “Secreto Bancario”, si existe el consentimiento expreso de los interesados, no habrá incumplimiento del deber de secreto, y, el consentimiento también está permitido por la “LGPD”, para datos personales generales, como para datos personales sensibles, siempre que sea expreso, específico, libre, informado, inequívoco, por escrito o por cualquier otro medio que demuestre la expresión de la voluntad del titular.

En cualquier caso, el tratamiento de dicha información no puede ser indiscriminado. Por el contrario, debe respetar los principios establecidos por la “LGPD”, en su artículo 9, tales como el propósito específico, la forma y la duración del procesamiento, información sobre el uso compartido de datos por parte del controlador, entre otros.

Además, algunas situaciones enunciadas en el párrafo tercero del artículo 1 de la Ley de secreto bancario se ajustan a la posibilidad de protección del crédito, también previsto en la “LGPD”, en su artículo 7. Qué,  el intercambio de información entre instituciones financieras para fines registrados; el suministro de información sobre morosos y emisores de cheques sin suministro de fondos a entidades de protección del crédito; y, el suministro de datos financieros y de pago, a los administradores de bases de datos, para la formación del historial crediticio.

Ya en el párrafo III del Art. 1, §3 de la Ley de “Secreto Bancario” existe cumplimiento de obligación legal o reglamentaria por parte del controlador (art. 7°, II de la LGPD), pues se refiere a la información tributaria relacionada con el cobro del CPMF, la cual debe restringirse a la identificación de los titulares y valores globales, con la prohibición de la inserción de cualquier elemento que permita identificar su origen o la naturaleza de los gastos realizados con los mismos,  de conformidad con el artículo 5, § 2 de la misma ley.

También existe la hipótesis del cumplimiento de obligaciones legales o reglamentarias por parte del controlador (art. 7, II de la LGPD), en el art. 1, §3, VI de la Ley de “Secreto Bancario”, donde establece obligaciones de confidencialidad y para proporcionar información a los poderes Ejecutivo, Legislativo y Judicial, el Banco Central de Brasil, la Comisión de Bolsa y Valores y las instituciones financieras.

Una advertencia ocurre en el Artículo 1, §3, VI, porque al mencionar el Artículo 9, se escapa de las hipótesis anteriores, insertando la situación de verificación de la ocurrencia del delito definido por la ley como acción pública, la “LGPD” deja de aplicarse al procesamiento de estos datos personales, si se lleva a cabo con fines exclusivos de actividades de investigación y represión de delitos penales,  de conformidad con el artículo 4, III, d, de la LGPD. Por lo tanto, desde un punto de vista restringido, al igual que la información de la práctica criminal, la “LGPD” no se aplicará.

En el caso de las autoridades fiscales y agentes de las entidades federativas, sólo no se configurará una violación al deber de confidencialidad si tienen procedimientos administrativos prévios (ver artículo 6 de la Ley de “Secreto Bancario”).

Sin embargo, debido a un sesgo más amplio, podría aplicarse solo cuando se trata de ilegalidades administrativas, a través de la hipótesis de obligación legal o reglamentaria por parte del controlador (art. 7°, II de la “LGPD”), ya que este mandato normativo está previsto en la ley. Se trata de las exclusiones de la violación del deber de secreto, que autorizan el tratamiento de la información confidencial, siempre que se enmarquen en alguna de las hipótesis enumeradas anteriormente.

De esta manera, que es posible percibir la madurez que la legislación brasileña, ya que  ha ido alcanzando y protegiendo diferentes esferas de información a través de dos legislaciones específicas. La primera, exclusiva del entorno bancario, guardando su secretismo; y la segunda, que tiene como objetivo proteger el correcto tratamiento de los datos personales.

Ab. Thabata Cluk dos Santos Silva

Marzo 2.022

Abogada y Analista de Protección de Datos en Neon