Dicas Rápidas

Lei Geral de Proteção de Dados (LGPD): quais os impactos no mercado financeiro?

Aprovada recentemente pelo congresso a Lei Geral de Proteção de Dados (LGPD) objetiva fazer que as empresas sejam mais transparentes. Além disso, ela também pretende expandir os direitos de privacidade dos titulares de dados.

Basicamente a legislação brasileira segue os moldes da Regulamento Geral de Proteção de Dados (GDPR) que entrou em vigor na Europa em maio de 2018.

A LGPD é uma lei muito significativa quando se trata dos requisitos de confidencialidade que regem as instituições de serviços financeiros e como outros tipos de processos de negócios que devem proteger os dados pessoais dos usuários. Conheça um pouco mais sobre a LGPD e seus principais impactos no mercado financeiro.

A LGPD, uma grande mudança quanto a proteção de dados e a privacidade

A LGPD foi concebida com o objetivo de definir diretrizes quanto à privacidade de dados em todo o Brasil. Dessa forma, ela visa proteger e dar aos brasileiros o direito à confidencialidade dos dados.

A LGPD é o projeto de lei sobre internet mais importante desde o marco regulatório. Além disso, ela se deve ser seguida por todas as empresas que processam dados pessoais de residentes no Brasil. Ela define os procedimentos para a coleta de informações, o seu armazenamento, a sua segurança, como são tratados e utilizados.

Após a aprovação e sanção presidencial da PLC 53/2018, a Lei Geral de Proteção de Dados passa por um período de conscientização e adoção pelas empresas e deve entrar em vigor no começo de 2020. De acordo com a LGPD, o processamento de dados só será permitido nas seguintes condições:

  • Será necessário o consentimento expresso do titular dos dados para o processamento de dados pessoais;
  • Para a execução de um contrato com o titular dos dados ou para tomar medidas para celebrar um contrato;
  • Para o cumprimento de uma obrigação legal;
  • Para proteger os interesses vitais de um titular de dados ou de outra pessoa;
  • O processamento será necessário para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial do controlador;
  • Para os interesses legítimos do responsável pelo tratamento ou por um terceiro. Exceto quando esses interesses forem sobrepostos pelos interesses, direitos ou liberdades do titular dos dados.

Após a LGPD entrar em vigor, se alguma empresa não cumprir a lei as consequências legais poderão incluir multas e a empresa poderá ter suas atividades suspensas, total ou parcialmente. Além disso, quando for o caso, as empresas podem responder judicialmente a outras violações previsas em lei.

LGPD e suas consequências ao mercado financeiro

O descumprimento da nova legislação brasileira resulta em grandes penalidades regulatórias, danos à reputação e perda da confiança do consumidor.

Por isso, os danos causados ao prestígio que as empresas têm no mercado preocupam mais do que o impacto financeiro decorrente do não cumprimento da nova legislação.

A solução para as instituições financeiras é abordar a LGPD como uma prioridade. Assim, destinando os recursos ​​e a flexibilidade necessários para cumprir com quaisquer novos requisitos regulatórios ou questões pontuais.

Uma abordagem abrangente fornece ao mercado financeiro visibilidade necessária para estabelecer um entendimento claro dos dados pessoais mantidos pela empresa. Além disso, garante também a capacidade de responder solicitações de exclusão completa de dados quando estes não forem mais úteis.

A LGPD proíbe, entre outras coisas, o tratamento dos dados pessoais com a prática de discriminação ilícita ou abusiva.

Para o mercado financeiro esse tipo de cenário pode acontecer quando o cruzamento de informações de uma pessoa específica ou de um grupo for usado para subsidiar decisões comerciais, a exemplo do perfil de consumo para divulgação de ofertas de bens ou serviços.

A Lei Geral de Proteção de Dados também se aplica a empresas estrangeiras

A LGDP se aplica para operações de tratamento de dados realizados no Brasil ou no exterior. Se as informações forem coletadas em território nacional, estarão sujeitas à lei.

Isso significa que, se uma empresa do ramo financeiro ou até mesmo o Google coletar dados de um usuário por aqui, mas processá-los nos Estados Unidos, por exemplo, terá que seguir a Lei Geral de Proteção de Dados.

De acordo com a nova legislação, a empresa ainda pode transferir os dados para uma filial ou sede estrangeira. Entretanto, o país de destino também deve ter leis abrangentes de proteção de dados. Outra opção é que o outro governo garanta mecanismos de tratamento equivalentes aos que são exigidos no Brasil.

Os direitos do cidadão são preservados

Inquestionavelmente a LGPD foi criada para proteger cada cidadão e o direito à confidencialidade de suas informações pessoais. Mas, além disso, a lei veio garantir dois aspectos fundamentais quanto ao uso de informações em transações financeiras e online:

  • Obrigação por parte das empresas a notificação em caso de violação de acesso a dados;
  • O direito de ser esquecido.

O objetivo da legislação é proteger o direito dos cidadãos à confidencialidade de dados. Dessa forma, ela concede aos consumidores o direito de solicitar que seus dados pessoais sejam consultados por instituições financeiras e, da mesma forma, solicitar sua exclusão sem exigir autorização externa.

Essas consultas permitem, por exemplo, que as instituições financeiras retenham certos dados se forem necessários para fins de conformidade e outras legislações. No entanto, na ausência de uma justificativa válida, o direito da pessoa de ser esquecida prevalece.

Esse será um grande desafio para as instituições financeiras e outras empresas que focam no mercado digital.

Para muitas organizações, a dificuldade será a implementação das práticas de gerenciamento de dados necessários para respeitar o direito ao esquecimento e a exigência de maior transparência e coordenação em todos os segmentos de mercado.

E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 14 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os seguimentos de instituições financeiras, educação e indústria.

Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D