pixel

Qual o impacto da LGPD para instituições financeiras?

A partir de agosto de 2021 entra plenamente em vigor a LGPD – Lei Geral de Proteção

LGPD

A LGPD, Lei Geral de Proteção de Dados (Lei nº 13.709/18), é um instrumento do Marco Civil da Internet – a Lei Nº 12.965 de 23 de abril de 2014. A plena adoção da LGPD altera drasticamente a forma como órgãos públicos e empresas tratam os dados os usuários, já que impactam diversas normas. A Lei foi originada na esteira da GDPR (General Data Protection Regulation) europeia e está prevista para ser inteiramente implantada em todos os seus efeitos a partir de agosto de 2021.

Você já deve ter percebido que as transações financeiras feitas pelo celular e aplicativos usam bastante dados pessoais dos usuários. Isso traz a pergunta: como as instituições financeiras vão lidar com a regulamentação e a proteção dos dados de seus clientes? É o que responderemos a seguir. Acompanhe!

O que é a LGPD?

A LGPD – Lei Geral de Proteção de Dados é a Lei nº 13.709 de 2018. Ela originou-se da GDPR – General Data Protection Regulation, que foi adotada na Europa a partir de 2018. A GDPR teve origem em diversos escândalos de vazamentos de dados de clientes pela ação de hackers em bancos e instituições financeiras do mundo. Esses problemas evidenciaram a necessidade de atualização e reforço da regra então existente na Europa. O Brasil, seguindo os passos GDPR, criou então a LGPD.

Dessa forma, as duas regulamentações são regras jurídicas para ordenar a coleta, o armazenamento, o processamento e uso comercial de dados pessoais de pessoas físicas, jurídicas e organizações governamentais. Conforme o que está escrito na própria lei, seu objetivo é “proteger os direitos fundamentais de liberdade e privacidade o livre desenvolvimento da personalidade da pessoa natural.” Portanto, a lei entende que os seguintes princípios devem ser seguidos para assegurar esses direitos:

I – O respeito à privacidade;

I – A autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – A inviolabilidade da intimidade, da honra e da imagem;

V – O desenvolvimento econômico e tecnológico e a inovação;

VI – A livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A propósito, a LGPD (Art. 5ª) considera dados pessoais informações que tornam a pessoa natural identificada ou identificável:

  • Identificador de publicidade do telefone
  • Dados de localização
  • Nome ou apelido
  • Endereço de IP
  • Endereço
  • Cookies
  • E-mail
  • CPF
  • RG

Já dados sensíveis são:

  • Dados relacionados à saúde
  • Posicionamento político
  • Orientação sexual
  • Dados bancários
  • Religião
  • Etnia
  • Sexo

Em termos práticos, isso altera drasticamente a forma como são feitas as interações comerciais, principalmente no mundo virtual. A previsão para a LGPD entrar plenamente em vigor no país era inicialmente 15 de agosto de 2020. Embora tenha sido adiada para agosto de 2021 por causa da pandemia, a lei ainda traz a questão: será que as fintechs e outras instituições financeiras brasileiras estão preparadas para lidar com ela?

Como a LGPD afeta as transações financeiras no Brasil

Para a LGPD, informações bancárias são dados sensíveis. Portanto, só podem ser tratados pelas empresas se tiverem o consentimento do usuário. Para entender o impacto da adoção integral da LGPD, é só lembrar do último conteúdo que você baixou: você precisou informar algum dado seu, como e-mail ou telefone? Pois de agora em diante a empresa precisará, no mínimo, solicitar sua permissão para fazer uso de seus dados.

Para a lei brasileira, processamento de dados é

Além de pedir sua autorização, as empresas deverão deixar explícitas suas políticas de privacidade e uso de dados. Para ter uma ideia do impacto que uma regulamentação do uso de dados pode ter, em 2018, o Brasil perdeu R$ 32,4 bilhões de reais por causa de crimes virtuais.

Assim, somos um dos principais “mercados” para crimes virtuais, ao lado de Rússia, Coreia do Norte, Índia e Vietnã. E os principais alvos dos ataques são bancos, principalmente com sites falsos, malwares, cartões clonados e roubos de dados. Ao contrário do que se possa imaginar, a maioria desses ataques é feita aqui mesmo no país. A grande quantidade de ataques se deve, em parte, às inúmeras brechas na legislação brasileira quanto ao uso da internet e à segurança de dados.

Dessa forma, a entrada em vigor da LGPD significa melhoria dos níveis de segurança de segurança para o usuário. Isso porque a lei prevê que sejam adotados controles de processos nas diversas frentes de processamento de dados. Conforme a LGPD, as operações que são consideradas tratamento de dados são:

  • Avaliação ou controle da informação
  • Armazenamento
  • Processamento
  • Comunicação
  • Classificação
  • Coleta 
  • Arquivamento
  • Modificação
  • Transferência
  • Transmissão
  • Eliminação
  • Produção
  • Reprodução
  • Recepção
  • Distribuição
  • Utilização
  • Extração
  • Acesso
  • Difusão

Em resumo, as principais alterações que a aplicação da LGPD trazem para o setor financeiro são:

Portanto, as instituições financeiras precisarão adotar diferentes processos de gestão, controle e operação de dados para assegurar a rastreabilidade da informação e a segurança de dados, principalmente aqueles considerados sensíveis. A instituição que ficará responsável pela fiscalização da aplicação da LGPD é a ANPD – Agência Nacional de Proteção de Dados.

Dessa forma, a LGPD, integra o Brasil às tendências mundiais de criações de políticas e regulamentações mais robustas, à exemplo da GDPR europeia. A entrada em vigor dessa lei é essencial na luta para retirar o país da infame classificação de um dos países mais favoráveis a crimes cibernéticos.

Percebeu a importância da proteção de dados pessoais e sensíveis? Nós também! Fique ligado aqui no blog para estar sempre em dia com sua proteção.

2 Comments

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *