É muito importante que as empresas se atentem ao impacto da LGPD no setor financeiro. A Lei Geral de Proteção de Dados surgiu para proteger o consumidor e acaba impondo desafios às empresas que precisam se adequar às novas diretrizes.
Com isso, o não atendimento a essas normas pode ser uma dor de cabeça para aquelas instituições que não priorizam a segurança de dados.
Em vigor desde agosto de 2020 (as sanções administrativas entraram em vigor somente em agosto de 2021), a LGPD tem o objetivo de aumentar a responsabilidade das empresas quanto à proteção de dados com o objetivo de defender os interesses do consumidor, que pode ficar exposto e sofrer danos em caso de mal uso dessas informações.
Mas será que todas as empresas estão preparadas para lidar com as responsabilidades da proteção de dados?
Vamos entender o que é LGPD, qual o papel da LGPD no setor financeiro e como as empresas podem se adequar para cumprir todas as diretrizes e oferecer mais segurança aos seus clientes.
O que é a LGPD – Lei Geral de Proteção de Dados?
A LGPD, ou Lei Geral de Proteção de Dados regulamenta a forma como as empresas fazem o tratamento de dados pessoais de seus clientes e colaboradores, desde a coleta, armazenamento, utilização, arquivamento, eliminação seja dentro ou fora do ambiente digital.
O objetivo da Lei é criar um padrão elevado de proteção de dados com penalidades para empresas que não se comprometerem a cumprir suas obrigações.
Dentro da Lei Geral de Proteção de Dados, até mesmo a relação entre clientes e fornecedores de produtos e serviços, relações comerciais, empregado e empregador e outros tipos de relações poderão ser afetadas pela LGPD.
Para ter acesso a lei na íntegra você pode acessar o site do Governo Federal.
Dentro da LGPD existem algumas definições importantes que as empresas precisam ficar de olho. Vamos ver sobre elas no próximo tópico.
Definições e denominações importantes da LGPD
Dados pessoais: informação de um indivíduo natural identificado ou identificável. Em outras palavras, qualquer informação que possa identificar uma pessoa, como:
- nome;
- data de nascimento;
- gênero;
- endereço,
- número de telefone;
- e-mail;
- entre outros do tipo.
Dado pessoal sensível: dado pessoal referente à origem racial ou étnica, opinião pública, filiação a sindicato ou organização religiosa, filosófica ou política, dado genético ou biométrico quando vinculado a uma pessoa natural, convicção religiosa, exames laboratoriais e prontuário médico.
Controlador: é o indivíduo que tem autonomia e competência para tomar as decisões sobre o tratamento de dados pessoais. Essa pessoa pode ser natural, jurídica, de direito público ou privado.
Operador: é a pessoa natural ou jurídica, de direito público ou privado, que vai realizar o tratamento dos dados pessoais em nome do controlador.
Tratamento: toda e qualquer ação realizada com os dados pessoais. Ela pode ser coleta, produção, recepção, classificação, utilização, transferência, acesso, transmissão, distribuição, processamento, arquivamento, reprodução, armazenamento, avaliação, eliminação, comunicação, difusão, controle da informação ou extração.
Agentes de tratamento: são os controladores ou operadores responsáveis pelas ações realizadas nos dados.
Qual é a proposta principal da LGPD?
A Lei Geral de Proteção de Dados entrou em vigor no fim de 2020 e tem como finalidade a exigência de que o tratamento de dados pessoais seja feito para propósitos legítimos e específicos e que o titular dos dados tem o direito de ser informado sobre todos os detalhes.
Para tal, o tratamento deve ser exatamente o que foi informado ao titular, sob o risco de penalidades para as empresas.
A LGPD também dá o direito de livre acesso ao titular dos dados, que pode consultar, de forma fácil e gratuita, a forma e a duração do tratamento dos seus dados, bem como detalhes sobre a integralidade deles.
Caso as empresas não cumpram suas obrigações junto às diretrizes da LGPD, a lei prevê o pagamento de indenização ao titular dos dados e sanções de caráter administrativo.
Essas sanções são aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados) e podem resultar em uma advertência ou até multas atreladas ao faturamento da empresa, que serão limitadas a até 50 milhões de reais por infração.
Todas as sanções vão depender da gravidade dos vazamentos e de como a empresa lida com as ocorrências. Tudo vai ser considerado quando os órgãos reguladores forem analisar cada caso e definir as sanções.
Veja alguns princípios da LGPD que são importantes para entender melhor sobre o assunto.
Qualidade dos dados – Garantia aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Transparência – Garantia aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Segurança – Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção – Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Além disso, há também outros princípios como finalidade, adequação e necessidade. Esses são considerados os mais importantes dentro da lei, caso deseje saber mais sobre eles, acesse a lei na integra.
Como a LGPD impacta o setor financeiro?
O setor econômico pode sofrer com a vigência dessa nova lei. O impacto da LGPD no setor financeiro pode ser alto, pois este é um mercado que lida constantemente com dados de clientes e precisa ter um alto regime de segurança e tratamento.
A LGPD no setor financeiro é essencial para garantir que os dados dos clientes não sejam vazados e assim evitar altos danos. Este é um setor altamente sensível ao vazamento de dados e as empresas podem ter muita dor de cabeça e prejuízo financeiro com as sanções impostas em caso de ocorrência.
Portanto, é importante que as empresas e profissionais do setor financeiro adotem práticas e posturas mais transparentes e encontrem maneiras de se adequar ao novo sistema da LGPD no setor financeiro, que é o mercado que mais tem a perder com a má conduta nestes casos.
Na Liber criamos uma equipe focada em planejar, acompanhar e implantar as novas regras. Assim como na orientação e alterações dentro de cada área para adequação à norma. Além de assinarmos DPA (Acordo de Processamento de Dados) com todos os fornecedores e operadores de serviços que possuem acesso a dados pessoais.
E não paramos por aí!
A Liber também disponibilizou para todos os colaboradores um curso sobre LGPD, com o objetivo de que todos conheçam a legislação e saibam da importância dos cuidados com dados pessoais. Esse curso será renovado anualmente!
O que fazer para manter a empresa dentro da LGPD?
Algumas das práticas para manter a empresa dentro da LGPD são:
Manter total transparência quanto ao tratamento de dados dos clientes;
Executar o tratamento exatamente como foi combinado com o cliente em acordo prévio;
Obter assistência jurídica especializada em proteção de dados para revistar todas as diretrizes e identificar as falhas da empresa em relação ao cumprimento da lei;
Além disso, é preciso fazer um trabalho mais técnico, evitando vazamentos e criando políticas para minimizar os riscos em caso de ocorrências como:
- Desenvolver sistemas de identificação e combate de falhas na segurança e privacidade dos dados;
- Treinar a equipe de TI para garantir a execução dos procedimentos de segurança com alta prioridade;
- Revisar periodicamente os acordos de seguros que garantem a cobertura em caso de incidentes de vazamentos de dados;
- Criar políticas e procedimentos internos em caso de risco de vazamentos, além de parcerias com prestadores de serviços técnicos e assessoria jurídica para diminuição de danos.
- Assinatura de Acordo de Processamento de Dados (DPA) com prestadores de serviços que tratam dados pela empresa;
- Treinamento para todos os colaboradores da empresa reforçando os conceitos da importância da segurança de dados e sobre as novas regras da LGPD.
Viu como o impacto da LGPD no setor financeiro pode ser alto? Felizmente, existem muitos profissionais especializados que podem formar uma boa equipe e ajudar qualquer empresa a passar por esse desafio de forma muito mais fácil.