A O banco pode tratar dados pessoais sensíveis de clientes sem o consentimento do titular quando o tratamento for indispensável para cumprir obrigação legal ou regulatória do controlador.
B A eliminação dos dados pessoais deverá ocorrer após o término de seu tratamento, ressalvadas as hipóteses legais de conservação, inclusive para cumprimento de obrigação legal ou regulatória.
C O encarregado pelo tratamento de dados pessoais é responsável por fiscalizar diretamente a execução de todas as operações de tratamento dentro da instituição financeira.
D O compartilhamento de dados pessoais com outras instituições financeiras para prevenção à fraude deve observar os princípios da finalidade e da necessidade, devendo o banco garantir transparência e segurança ao titular.
E O tratamento de dados pessoais deve se pautar pela boa-fé e pelo atendimento aos princípios da finalidade, adequação, necessidade e responsabilização.