A Portaria SPA/MF nº 722, publicada em edição extraordinária do Diário Oficial da União, estabelece os critérios para os sistemas de apostas esportivas e jogos online no Brasil. Ela ainda está sendo bem compreendida pelo mercado e aos poucos alguns pontos vão sendo esclarecidos.
Mesmo diante da Lei 14.790 ter estabelecido que os sistemas de apostas e os respectivos dados deverão ser mantidos em centrais de dados localizados fisicamente no Brasil, a Portaria 722 abre uma brecha para que elas continuem sediadas no exterior.
Em seu art. 4º, que estabelece essa exigência de localização do sistema em território brasileiro, o § 1º aponta:
§1º Os sistemas e os dados de que trata o caput deste artigo poderão estar localizados fora do território nacional, em países que possuam Acordo de Cooperação Jurídica Internacional com o Brasil, em matéria civil e penal conjuntamente, desde que observado o inciso VIII do caput do art. 33 da Lei nº 13.709, de 2018 [Lei Geral de Proteção de Dados], e os seguintes requisitos sejam atendidos cumulativamente:
I - o titular deverá autorizar, de modo específico e prévio, a transferência internacional de seus dados pessoais, cabendo ao agente operador prestar informações claras quanto à finalidade da operação;
II - a área técnica responsável do Ministério da Fazenda deverá ter acesso seguro e irrestrito, de forma remota e presencial, aos sistemas, às plataformas e aos dados da operação;
III - o agente operador deverá replicar, no Brasil, sua base de dados e de informações, que serão atualizadas de forma contínua, garantindo que todas as instâncias do banco de dados possuam o mesmo conteúdo, e que sejam testados periodicamente; e
IV - o agente operador deverá apresentar um plano de continuidade de negócios de Tecnologia da Informação, no caso da ocorrência de situações críticas que possam colocar em risco a operação e os dados, contendo, no mínimo:
a) mapeamento de cenários de perdas prováveis;
b) identificação, análise e avaliação dos riscos;
c) ações de prevenção e mitigação; e
d) designação de responsáveis.
Com essa flexibilização, as casas de apostas esportivas e jogos online poderão manter suas plataformas no exterior, como ocorre hoje, desde que atendam aos requisitos da Portaria 722. No entanto, elas deverão apresentar à Secretaria de Prêmios e Apostas do Ministério da Fazenda as razões para a manutenção de seus sistemas fora do Brasil.
Mesmo com a flexibilização, os apostadores deverão autorizar previamente a transferência internacional de seus dados pessoais para a plataforma no exterior. Neste caso, as casas de apostas que continuarem com seus sistemas no exterior deverão disponibilizar para o usuário a informação de que os dados são remetidos ao exterior e ele terá de autorizar tal transferência.
Como definido no inciso II, os técnicos do Ministério da Fazenda, por meio da Secretaria de Prêmios e Apostas, deverão ter acesso seguro e irrestrito, tanto de forma remota quanto presencial, aos sistemas, plataformas e aos dados da operação.
Além de outras exigências e requisitos técnicos, a central de dados utilizada pelo operador deverá possuir a certificação ISO 27001 (padrão para sistema de gestão da segurança da informação).
Fonte: GMB
