Como a LGPD vai impactar o setor financeiro

Lei Geral de Proteção de Dados visa proteger os consumidores e impõe desafios a empresas, que precisam proteger os dados, ficando sujeitas a sanções em caso de irregularidades 

 

 

O setor bancário é o principal alvo de ataques criminosos online no Brasil, aponta a Fortinet Threat Intelligence Insider Latin America. O Brasil sofreu, em média, 65 milhões de ataques cibernéticos por dia, o que totalizou 24 bilhões de tentativas ao longo de 2019. O propósito dos interessados é obter dados de consumidores e informações financeiras, visando roubar ou aplicar golpes em pessoas e em empresas. Com dados de cartão de crédito, já é possível aplicar golpes. 
 

Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados cria um novo mecanismo de defesa para os consumidores e, ao mesmo tempo, amplia a responsabilidade das empresas em proteger essas informações. “A LGPD veio em boa hora, especialmente para a proteção dos consumidores, dando poder a eles e aos usuários e ampliando a responsabilidade das instituições financeiras”, afirma a advogada do departamento jurídico da Juno, startup especializada na desburocratização de serviços financeiros, Juno Fernanda Gonçales. 
 

Embora não se reflita em grandes novidades em serviços para o consumidor, a LGPD fez com que a Juno trabalhasse em mecanismos internos ao longo de dois anos para que estivesse totalmente adequada. “Nós fizemos toda a parte de mapeamento de dados e capturamos somente aqueles que são necessários para o nosso trabalho. Além disso, fizemos treinamento com os colaboradores e implantamos ferramentas internas para fazer esse acompanhamento”, conta Fernanda. 
 

Além de um trabalho em conjunto com o setor de Tecnologia da Informação para proteger dados, outro cuidado adotado é a criptografia da base de dados. “Precisamos criar mecanismos novos diariamente, pois há pessoas interessadas em burlá-los. Trata-se de um cuidado contínuo das empresas que estão em compliance com a LGPD”, diz a advogada. “Acredito que a LGPD terá um papel muito importante, assim como foi o Código do Consumidor, que mudou o comportamento das empresas”, acrescenta. 

 

Permissões e responsabilidades 

 

Uma empresa como a Juno tem dados financeiros de pessoas e empresas, assim como outras companhias do segmento. Um dos mecanismos de proteção é capturar apenas as informações necessárias para dar andamento ao trabalho – ou seja, a empresa não captura dados de comportamento e outras informações dos seus usuários. “Atendemos as determinações do Banco Central, que auxiliam no cuidado com o tratamento dos dados dos clientes, especialmente em transferências”, ressalta Fernanda. 
 

Uma das principais mudanças trazidas pela LGPD está no poder do consumidor. Com base na lei, o consumidor é o dono de suas informações e a empresa tem um banco de dados para controlar os pedidos possíveis, como acesso, confirmação, anonimização, consentimento ou portabilidade. Ao mesmo tempo, as empresas não podem obrigar os consumidores a fornecerem informações para usar os seus serviços, exceto as estritamente necessárias. 
 

Com o estabelecimento de regras de governança, as instituições devem seguir procedimentos, normas de segurança para mitigar riscos no tratamento dos dados. No caso de um vazamento de dados, há a necessidade de informar a Agência Nacional de Proteção de Dados. 

 

Além disso, as companhias estão sujeitas às sanções, que podem variar de advertência, a multa simples ou diária e até mesmo a proibição de tratamento de dados. Para decidir a pena, será levada em conta a gravidade e a natureza das infrações: as advertências devem ser acompanhadas de prazo para adotar medidas corretivas e as multas simples podem chegar a 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões por infração.