Como a LGPD está impactando o setor financeiro



Lei Geral de Proteção de Dados visa proteger os consumidores e impõe desafios a empresas, que precisam proteger os dados, ficando sujeitas a sanções em caso de irregularidades

O setor bancário é o principal alvo de ataques criminosos online no Brasil, aponta a Fortinet Threat Intelligence Insider Latin America. Com a pandemia, que gerou um grande aumento no número de transações online em todo o país, os crimes virtuais se tronaram ainda mais preocupantes. O propósito dos criminosos é obter dados de consumidores e informações financeiras para golpes em pessoas físicas e empresas. Com dados de um cartão de crédito, por exemplo, já é possível aplicar uma série de golpes.

Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados cria um mecanismo de defesa para os consumidores e, ao mesmo tempo, amplia a responsabilidade das empresas em proteger essas informações. 

A LGPD veio em boa hora, especialmente para a proteção dos consumidores, dando poder a eles e aos usuários e ampliando a responsabilidade das instituições financeiras. 

Embora não se reflita em grandes novidades em serviços para o consumidor, a LGPD fez com que a Juno trabalhasse em mecanismos internos ao longo de dois anos para que estivesse totalmente adequada. 

Nós fizemos toda a parte de mapeamento de dados e capturamos somente aqueles que são necessários para o nosso trabalho. Além disso, fizemos treinamento com os colaboradores e implantamos ferramentas internas para fazer esse acompanhamento.

Além de um trabalho em conjunto com o setor de Tecnologia da Informação para proteger dados, outro cuidado adotado é a criptografia da base de dados. 

Precisamos criar mecanismos novos diariamente, pois há pessoas interessadas em burlá-los. Trata-se de um cuidado contínuo das empresas que estão em compliance com a LGPD.

Acredito que a LGPD terá um papel muito importante, assim como foi o Código do Consumidor, que mudou o comportamento das empresas.

- Permissões e responsabilidades:

Uma empresa como a Juno tem dados financeiros de pessoas e empresas, assim como outras companhias do segmento. Um dos mecanismos de proteção é capturar apenas as informações necessárias para dar andamento ao trabalho – ou seja, a empresa não captura dados de comportamento e outras informações dos seus usuários. 

Atendemos as determinações do Banco Central, que auxiliam no cuidado com o tratamento dos dados dos clientes, especialmente em transferências.

Uma das principais mudanças trazidas pela LGPD está no poder do consumidor. Com base na lei, o consumidor é o dono de suas informações e a empresa tem um banco de dados para controlar os pedidos possíveis, como acesso, confirmação, anonimização, consentimento ou portabilidade. 

Ao mesmo tempo, as empresas não podem obrigar os consumidores a fornecerem informações para usar os seus serviços, exceto as estritamente necessárias.

Com o estabelecimento de regras de governança, as instituições devem seguir procedimentos, normas de segurança para mitigar riscos no tratamento dos dados. No caso de um vazamento de dados, há a necessidade de informar a Agência Nacional de Proteção de Dados.

Além disso, as companhias estão sujeitas às sanções, que podem variar de advertência, a multa simples ou diária e até mesmo a proibição de tratamento de dados. 

Para decidir a pena, será levada em conta a gravidade e a natureza das infrações: as advertências devem ser acompanhadas de prazo para adotar medidas corretivas e as multas simples podem chegar a 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões por infração.



Fonte: Fernanda Gonçales - advogada do departamento jurídico da Juno, startup especializada na desburocratização de serviços financeiros.