Como parte de uma indústria que lida com informações financeiras altamente sigilosas, a MasterCard sempre reconheceu a importância de manter a privacidade do consumidor.

A MasterCard reconhece que, à medida que a privacidade foi ganhando maior importância para os usuários, também foi se tornando uma prioridade para o setor de prestação de serviços de pagamentos. A fim de melhor compreender as expectativas dos usuários com relação à privacidade, a MasterCard realizou amplas pesquisas com os usuários norte-americanos. Essas pesquisas revelaram uma ampla gama de pontos de vista dos usuários no que respeita ao uso de informações pessoais, tais como dados sobre transações e dados demográficos.

O papel que cabe à MasterCard é manter constantemente atualizada sua compreensão das necessidades de privacidade dos usuários, sempre em evolução, e estar pronta para dar suporte a seus associados, à medida que desenvolvem métodos próprios para gerenciamento de informações. O compromisso da MasterCard com a privacidade também inclui programas de educação de associados e usuários. Posicionando-se ao lado de seus associados, o objetivo da MasterCard é assegurar aos portadores de seus cartões um nível de privacidade que atenda às suas expectativas razoáveis, permitindo ao mesmo tempo que as instituições associadas ofereçam serviços relevantes a usuários interessados.

Em vez de procurar formular uma lista exaustiva de diretrizes, que tenderiam a perder valor em função das constantes mutações no cenário tecnológico, a MasterCard pôs se a campo ao lado das instituições financeiras associadas para criar uma estrutura dentro da qual suas associadas poderão formular diretrizes, políticas ou princípios de privacidade compatíveis com seus próprios programas e filosofias corporativos. Em suas operações, a MasterCard estará incorporando as seguintes considerações, incentivando, portanto, suas associadas a fazer uso dos conceitos gerais enunciados a seguir, ao formular suas políticas individuais de privacidade e gerenciamento de informações:

• Reconhecimento dos interesses e preocupações dos usuários ao formular princípios de gerenciamento de informações. As preocupações quanto à utilização de informações pessoais varia de usuário para usuário. Muitos usuários apreciam os benefícios e a utilidade das ofertas de produtos que as empresas lhes fazem porque, com freqüência, essas ofertas se ajustam às suas necessidades individuais. Ao mesmo tempo, o interesse dos usuários por acesso a informações e ofertas não deveria ser inibido. As instituições financeiras deverão permanecer sensíveis às expectativas de seus usuários no que respeita à privacidade.
• Desenvolvimento de procedimentos para proteger a segurança das informações pessoais dos usuários, disciplinando o acesso a tais informações pessoais bem como seu uso e divulgação. As instituições financeiras deverão assegurar que as informações sobre usuários sejam armazenadas de modo seguro e que tais dados sejam disponibilizados tão somente a funcionários que tenham legítimo interesse profissional e autorização para o respectivo acesso. Ademais, os funcionários que têm acesso a dados de usuários deverão ser informados das políticas da empresa quanto à utilização desses dados. Ao mesmo tempo, deve-se encorajar que terceiros, de fora da organização, que têm acesso a dados de usuários adotem conduta similar no que respeita à privacidade dos usuários.
• Implementação de Procedimentos para Registro de Informações.
  As instituições financeiras deverão assegurar que as informações pessoais utilizadas para proporcionar a seus clientes maior grau de satisfação, melhor proteção contra fraudes e programas de marketing dirigidos sejam compatíveis com esses objetivos e sejam também objeto de registros exatos e atualizados.
• Divulgação de informações pessoais sobre clientes a terceiros, que não sejam partes ligadas, somente após o cliente ter sido previamente informado da possibilidade de tal divulgação e ter tido oportunidade de recusar-se a prestar as informações. Isso não se aplicaria a situações em que as informações sejam reveladas de conformidade com procedimentos judiciais, investigações de fraude ou de atividades criminosas, ou simplesmente para a execução de uma transação. As instituições financeiras deverão determinar quais são os meios razoáveis para informação de seus clientes, de modo compatível com suas próprias práticas e programas.
• Flexibilidade para responder às constantes mudanças nas necessidades e expectativas dos usuários no que respeita à privacidade, à medida que o setor de prestação de serviços de pagamentos continua a evoluir. As instituições financeiras deverão procurar continuamente assegurar que suas práticas de gerenciamento de informações acompanhem o ritmo das necessidades dos usuários, à medida que os avanços tecnológicos impõem mudanças no setor de prestação de serviços de pagamentos.