Como a Lei Geral de Proteção de Dados está impactando o setor financeiro?
O setor bancário é o principal alvo de ataques criminosos online no Brasil, aponta a Fortinet Threat Intelligence Insider Latin America. Com a pandemia, que gerou um grande aumento no número de transações online em todo o país, os crimes virtuais se tronaram ainda mais preocupantes.
O propósito dos criminosos é obter dados de consumidores e informações financeiras para golpes em pessoas físicas e empresas. Com dados de um cartão de crédito, por exemplo, já é possível aplicar uma série de golpes.
Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados cria um mecanismo de defesa para os consumidores e, ao mesmo tempo, amplia a responsabilidade das empresas em proteger essas informações.
“A LGPD veio em boa hora, especialmente para a proteção dos consumidores, dando poder a eles e aos usuários e ampliando a responsabilidade das instituições financeiras”, afirma a advogada do departamento jurídico da Juno, startup especializada na desburocratização de serviços financeiros, Juno Fernanda Gonçales.
Embora não se reflita em grandes novidades em serviços para o consumidor, a LGPD fez com que a Juno trabalhasse em mecanismos internos ao longo de dois anos para que estivesse totalmente adequada.
“Nós fizemos toda a parte de mapeamento de dados e capturamos somente aqueles que são necessários para o nosso trabalho. Além disso, fizemos treinamento com os colaboradores e implantamos ferramentas internas para fazer esse acompanhamento”, conta Fernanda.
Além de um trabalho em conjunto com o setor de Tecnologia da Informação para proteger dados, outro cuidado adotado é a criptografia da base de dados.
“Precisamos criar mecanismos novos diariamente, pois há pessoas interessadas em burlá-los. Trata-se de um cuidado contínuo das empresas que estão em compliance com a LGPD”, diz a advogada. “Acredito que a LGPD terá um papel muito importante, assim como foi o Código do Consumidor, que mudou o comportamento das empresas”, acrescenta.
Permissões e responsabilidades
Uma empresa como a Juno tem dados financeiros de pessoas e empresas, assim como outras companhias do segmento. Um dos mecanismos de proteção é capturar apenas as informações necessárias para dar andamento ao trabalho – ou seja, a empresa não captura dados de comportamento e outras informações dos seus usuários.
“Atendemos as determinações do Banco Central, que auxiliam no cuidado com o tratamento dos dados dos clientes, especialmente em transferências”, ressalta Fernanda.
Uma das principais mudanças trazidas pela LGPD está no poder do consumidor. Com base na lei, o consumidor é o dono de suas informações e a empresa tem um banco de dados para controlar os pedidos possíveis, como acesso, confirmação, anonimização, consentimento ou portabilidade.
Ao mesmo tempo, as empresas não podem obrigar os consumidores a fornecerem informações para usar os seus serviços, exceto as estritamente necessárias.
Com o estabelecimento de regras de governança, as instituições devem seguir procedimentos, normas de segurança para mitigar riscos no tratamento dos dados. No caso de um vazamento de dados, há a necessidade de informar a Agência Nacional de Proteção de Dados.
Além disso, as companhias estão sujeitas às sanções, que podem variar de advertência, a multa simples ou diária e até mesmo a proibição de tratamento de dados.
“Para decidir a pena, será levada em conta a gravidade e a natureza das infrações: as advertências devem ser acompanhadas de prazo para adotar medidas corretivas e as multas simples podem chegar a 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões por infração”, completa a especialista.