Qual o impacto da LGPD para instituições financeiras?

A partir de agosto de 2021 entra plenamente em vigor a LGPD – Lei Geral de Proteção

A LGPD, Lei Geral de Proteção de Dados (Lei nº 13.709/18), é um instrumento do Marco Civil da Internet – a Lei Nº 12.965 de 23 de abril de 2014. A plena adoção da LGPD altera drasticamente a forma como órgãos públicos e empresas tratam os dados os usuários, já que impactam diversas normas. A Lei foi originada na esteira da GDPR (General Data Protection Regulation) europeia e está prevista para ser inteiramente implantada em todos os seus efeitos a partir de agosto de 2021.

Você já deve ter percebido que as transações financeiras feitas pelo celular e aplicativos usam bastante dados pessoais dos usuários. Isso traz a pergunta: como as instituições financeiras vão lidar com a regulamentação e a proteção dos dados de seus clientes? É o que responderemos a seguir. Acompanhe!

O que é a LGPD?

A LGPD – Lei Geral de Proteção de Dados é a Lei nº 13.709 de 2018. Ela originou-se da GDPR – General Data Protection Regulation, que foi adotada na Europa a partir de 2018. A GDPR teve origem em diversos escândalos de vazamentos de dados de clientes pela ação de hackers em bancos e instituições financeiras do mundo. Esses problemas evidenciaram a necessidade de atualização e reforço da regra então existente na Europa. O Brasil, seguindo os passos GDPR, criou então a LGPD.

Dessa forma, as duas regulamentações são regras jurídicas para ordenar a coleta, o armazenamento, o processamento e uso comercial de dados pessoais de pessoas físicas, jurídicas e organizações governamentais. Conforme o que está escrito na própria lei, seu objetivo é “proteger os direitos fundamentais de liberdade e privacidade o livre desenvolvimento da personalidade da pessoa natural.” Portanto, a lei entende que os seguintes princípios devem ser seguidos para assegurar esses direitos:

I – O respeito à privacidade;

I – A autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – A inviolabilidade da intimidade, da honra e da imagem;

V – O desenvolvimento econômico e tecnológico e a inovação;

VI – A livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A propósito, a LGPD (Art. 5ª) considera dados pessoais informações que tornam a pessoa natural identificada ou identificável:

• Identificador de publicidade do telefone
• Dados de localização
• Nome ou apelido
• Endereço de IP
• Endereço
• Cookies
• E-mail
• CPF
• RG

Já dados sensíveis são:

• Dados relacionados à saúde
• Posicionamento político
• Orientação sexual
• Dados bancários
• Religião
• Etnia
• Sexo

Em termos práticos, isso altera drasticamente a forma como são feitas as interações comerciais, principalmente no mundo virtual. A previsão para a LGPD entrar plenamente em vigor no país era inicialmente 15 de agosto de 2020. Embora tenha sido adiada para agosto de 2021 por causa da pandemia, a lei ainda traz a questão: será que as fintechs e outras instituições financeiras brasileiras estão preparadas para lidar com ela?

Como a LGPD afeta as transações financeiras no Brasil

Para a LGPD, informações bancárias são dados sensíveis. Portanto, só podem ser tratados pelas empresas se tiverem o consentimento do usuário. Para entender o impacto da adoção integral da LGPD, é só lembrar do último conteúdo que você baixou: você precisou informar algum dado seu, como e-mail ou telefone? Pois de agora em diante a empresa precisará, no mínimo, solicitar sua permissão para fazer uso de seus dados.

Para a lei brasileira, processamento de dados é

Além de pedir sua autorização, as empresas deverão deixar explícitas suas políticas de privacidade e uso de dados. Para ter uma ideia do impacto que uma regulamentação do uso de dados pode ter, em 2018, o Brasil perdeu R$ 32,4 bilhões de reais por causa de crimes virtuais.

Assim, somos um dos principais “mercados” para crimes virtuais, ao lado de Rússia, Coreia do Norte, Índia e Vietnã. E os principais alvos dos ataques são bancos, principalmente com sites falsos, malwares, cartões clonados e roubos de dados. Ao contrário do que se possa imaginar, a maioria desses ataques é feita aqui mesmo no país. A grande quantidade de ataques se deve, em parte, às inúmeras brechas na legislação brasileira quanto ao uso da internet e à segurança de dados.

Dessa forma, a entrada em vigor da LGPD significa melhoria dos níveis de segurança de segurança para o usuário. Isso porque a lei prevê que sejam adotados controles de processos nas diversas frentes de processamento de dados. Conforme a LGPD, as operações que são consideradas tratamento de dados são:

• Avaliação ou controle da informação
• Armazenamento
• Processamento
• Comunicação
• Classificação
• Coleta 

• Arquivamento
• Modificação
• Transferência
• Transmissão
• Eliminação
• Produção

• Reprodução
• Recepção
• Distribuição
• Utilização
• Extração
• Acesso
• Difusão

Em resumo, as principais alterações que a aplicação da LGPD trazem para o setor financeiro são:

• Consentimento do cliente: a empresa deverá solicitar autorização explicitamente, sem opção de adesão automática, e expressar claramente como serão tratados os dados do cliente;
• Direito à eliminação das informações: as instituições financeiras devem eliminar seus dados se você quiser, a não ser que haja alguma outra lei restringindo essa ação que sirva como justificativa válida;
• Efeitos de uma violação de dados: as instituições financeiras devem notificar a autoridade supervisora responsável, caso tenha havido qualquer violação de dados em seus arquivos;
• Gestão do fluxo de dados.

Portanto, as instituições financeiras precisarão adotar diferentes processos de gestão, controle e operação de dados para assegurar a rastreabilidade da informação e a segurança de dados, principalmente aqueles considerados sensíveis. A instituição que ficará responsável pela fiscalização da aplicação da LGPD é a ANPD – Agência Nacional de Proteção de Dados.

Dessa forma, a LGPD, integra o Brasil às tendências mundiais de criações de políticas e regulamentações mais robustas, à exemplo da GDPR europeia. A entrada em vigor dessa lei é essencial na luta para retirar o país da infame classificação de um dos países mais favoráveis a crimes cibernéticos.

Percebeu a importância da proteção de dados pessoais e sensíveis? Nós também! Fique ligado aqui no blog para estar sempre em dia com sua proteção.