Em agosto de 2020 uma nova regulamentação vai mudar as relações entre fornecedores e clientes. Isso porque entra em vigor a Lei Geral de Proteção de Dados, também conhecida pela sigla LGPD. De imediato, as organizações instaladas no Brasil devem estar preparadas para esclarecer algumas dúvidas dos cidadãos brasileiros, como: Quais dados meus você detém? Como eles foram coletados? Como estão armazenados? Para quais fins você os utiliza? Quais pessoas ou empresas têm acesso às informações?
Caso você ainda tenha dúvidas sobre a LGPD, não deixe de conferir o infográfico que elaboramos para explicar em detalhes o que é a lei, a quem ela se aplica, quais são os direitos e deveres dos envolvidos e quais são as penalidades previstas. O conteúdo também sugere um plano de compliance para as organizações interessadas em se adequar.
Agora, se você pertence à área financeira e quer saber quais regras da LGPD que podem colocar em risco o funcionamento da instituição na qual atua, inclua na sua leitura o texto a seguir.
Um terço do setor financeiro está adaptado à LGPD
Um levantamento da Serasa Experian revelou que apenas um terço de instituições do setor financeiro se declara preparada para atender as exigências da Lei Geral de Proteção de Dados. Enquanto isso, 13,6% dos representantes de bancos, financeiras, seguradoras e corretoras que foram entrevistados não souberam responder a pergunta.
Ainda assim, entre os setores entrevistados, o financeiro foi o que demonstrou estar mais adiantado na adequação à nova regulamentação. Prova disso é que ele aparece na liderança e à frente dos setores de serviços (com 19,6% declarando total preparo), comércio e varejo (17,9%), construção e engenharia (16,1%), tecnologia (12,5%) e saúde e hospitalar (8,7%).
Quatro direitos dos titulares das informações que podem colocar tudo a perder
Pela natureza da operação, instituições do setor financeiro coletam, armazenam e tratam dados pessoais de seus clientes. Entre essas informações, estão nome, CPF, RG, endereço, telefone, e-mail, filiação, perfil de crédito, renda mensal, ativos e dívidas, entre outros dados.
É fato que a população espera que todas essas instituições tenham como premissa a segurança e a governança de dados. Porém, é importante ressaltar que a lei promete penas severas quanto ao vazamento de informações e seu uso inadequado. Além disso, aos titulares dos dados serão garantidos quatro direitos:
- Só ter seus dados utilizados mediante autorização explícita e por escrito;
- Ter informações claras, objetivas e completas sobre o uso das informações;
- Receber atualização sobre qualquer alteração nos processos da organização quanto ao tratamento dos dados;
- Ser prontamente atendido quando manifestar o desejo de que seus dados sejam alterados ou excluídos dos arquivos da organização
10 pontos para estar em conformidade com a LGPD
Se a sua organização não quer correr o risco de arcar com multas que podem chegar a 2% do faturamento por infração ou sofrer outras penalidades, a recomendação é manter atenção a 10 pontos:
- Soluções de TI relacionadas à segurança, criptografia e autenticação e governança de dados;
- Implementar um sistema de descobrimento, mapeamento e gestão de dados;
- Proteção de infraestrutura de rede e contra softwares maliciosos;
- Gestão de privacidade e consentimento do uso de dados;
- Monitoramento contínuo da infraestrutura;
- Ajustes dos termos jurídicos necessários;
- Backup dos dados e das informações;
- Programa de gestão de privacidade;
- Treinamento aos colaboradores; e
- Controle a acesso de conteúdo.
Especialistas indicam proteção de dados como “remédio” jurídico
Em artigo publicado no portal jurídico Migalhas, a advogada Kátia Luana do Amaral destaca que “em meio ao crescente volume de fraudes, de crimes cibernéticos e prejuízos, em 2018 o Banco Central do Brasil (Bacen) editou a resolução 4.658/18, que trata das políticas de segurança cibernética e dos requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Bacen”. Considerando isso e a LGPD, a especialista em direito penal empresarial recomenda que essas organizações tenham um regime de proteção de dados como o “remédio jurídico mais adequado para reduzir os riscos inerentes às atividades de tratamento de dados pessoais de usuários pessoa física”.
Pense na LGPD como um diferencial da sua organização na excelência do atendimento ao cliente e não como um meio de burocratizar as operações. Garantimos que, com esse pensamento, o seu negócio só tem a lucrar!
