A Lei Geral de Proteção de Dados e as instituições financeiras

• 0

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, entrou em vigor no Brasil em setembro de 2020 para, resumidamente, controlar a privacidade, o uso e tratamento de dados pessoais, seja por pessoas, empresas ou órgãos públicos. A lei, que recentemente completou seis anos de criação, representa um marco histórico que visa proteger os direitos fundamentais de liberdade e privacidade dos indivíduos, garantindo que seus dados sejam coletados, armazenados e processados de maneira transparente e segura.

Ao estabelecer diretrizes para o uso responsável dos dados, impondo obrigações às organizações e prevendo penalidades em casos de descumprimento, com o intuito de fortalecer a confiança dos cidadãos no ambiente digital, a LGPD trouxe impactos significativos no setor financeiro. 

Instituições bancárias de grande, médio ou pequeno portes, bancos digitais, fintechs, fundos de investimentos e demais organizações, que lidam constantemente com dados de clientes, precisaram adaptar-se às mudanças exigidas pela LGPD para a proteção de dados financeiros.

Vale ressaltar que os dados de clientes de instituições financeiras não são considerados, por lei, como “dados sensíveis”. Isso porque os dados comuns obtidos pelo setor são: nome, CPF, RG, endereço, e-mail, enquanto para declarar um dado como sensível deve-se incluir informações como origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, orientação sexual, saúde ou vida sexual. 

Contudo, ainda assim, todos e quaisquer dados, e informações pessoais, merecem cuidado e tratamento seguro.

Os desafios da LGPD para instituições financeiras requerem um esforço contínuo e estratégico para que as organizações mantenham a conformidade e evitem penalidades. Deve-se manter a transparência e comunicação com o cliente, implementar e manter medidas robustas de segurança para proteger os dados contra vazamentos e fraudes, criar processos eficientes para monitorar, identificar e reportar violações de dados à Autoridade Nacional de Proteção de Dados (ANPD), além de realizar treinamentos contínuos para equipes que lidam diariamente com os dados de consumidores.

Uma das principais exigências da LGPD para as empresas e órgãos públicos é a obtenção de consentimento explícito dos titulares de dados (consumidores). Ou seja, as organizações, como as instituições financeiras, devem obter autorização clara e específica dos indivíduos antes de coletar, processar ou compartilhar seus dados pessoais. Esse consentimento deve ser informado, permitindo que os titulares entendam como suas informações serão utilizadas.

Outra exigência importante da lei é a nomeação de um Encarregado de Proteção de Dados (DPO) - profissional responsável por garantir que a organização esteja em conformidade com a LGPD, atuando como ponto de contato entre a empresa, os titulares de dados e a ANPD. O DPO deve monitorar as práticas de tratamento de dados, orientar a empresa sobre suas obrigações legais e responder a consultas e reclamações dos titulares de dados. 

Sem dúvidas, essas mudanças e impactos da LGPD no setor financeiro visam fortalecer a proteção dos dados pessoais e aumentar a responsabilidade das organizações em relação ao uso dessas informações.

Por isso, os benefícios da LGPD são inúmeros para os consumidores: maior transparência e confiança de que seus dados estão seguros, maior privacidade, menor exposição a riscos, além do direito ao esquecimento (a exclusão de seus dados) em algumas situações e, ainda, a responsabilização de empresas no caso de violação dos dados.

Portanto, a LGPD no setor financeiro é fundamental para assegurar a proteção dos dados dos clientes, prevenindo vazamentos que possam causar danos significativos. Dado o caráter das informações tratadas neste setor, como as próprias informações bancárias, o vazamento de dados pode resultar em sérios problemas para as empresas, incluindo penalidades severas e perdas financeiras consideráveis. Isso porque as penalidades podem ser de advertências a multas e chegar a valores milionários.

Com isso, o não atendimento às normas impostas pela LGPD pode ser uma dor de cabeça para as instituições que não tratam com prioridade a segurança de dados no setor financeiro

Portanto, no contexto financeiro, ainda que não sejam classificados como “dados sensíveis”, as informações dos clientes devem ter total segurança e serem tratadas como prioridade pelas instituições, que devem ter mecanismos para prevenir o vazamento dos dados. 

Além disso, é de extrema importância a conformidade com a LGPD e a adequação às normas para se conquistar a confiança dos clientes e a consequente credibilidade e crescimento da empresa no setor.

Treinamentos, elaboração e implementação de programas de governança em privacidade podem ser boas práticas para esse constante cuidado com os dados pessoais. 

Fabiano Carvalho é especialista em transformação digital.