Avançar para o conteúdo principal

Novas diretrizes da LGPD impactam no uso de dados privados por bancos e instituições financeiras

 

freepik

Mais de 60% das empresas do setor ainda não seguem as novas normas e correm risco de multa de até R$ 50 milhões

Aprovada em outubro de 2021, a Resolução nº 155, do Banco Central do Brasil (Bacen) estabeleceu que as administradoras de consórcio e instituições de pagamento com autorização de funcionamento pelo órgão devem formular e adotar na prática uma política institucional de relacionamento com os clientes. Nesta nova série de normas, está a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD), legislação brasileira que trata especificamente da defesa de informações particulares e de respeito à privacidade individual. “As exigências incluem ter a autorização contratual do usuário para manter dados pessoais armazenados e para utilizá-los para qualquer finalidade, bem como uma política clara de exclusão dessa base a qualquer momento que o usuário solicitar”, informa a engenheira de software Maria Cristina Diez, diretora da Most Technologies, especializada em segurança digital.

Na prática, porém, poucas empresas estão totalmente em conformidade com a LGPD (Lei nº 13.709/2018), em vigor desde 2020. No segmento de atividades financeiras, seguros e serviços relacionados, apenas 37,5% das organizações estão em nível correto de adequação, segundo a pesquisa “LGPD no mercado brasileiro”, desenvolvida pela Alvarez & Marsal, HLFMap, Privacy Tools, Serur Advogados e ABNT. Vale lembrar que este é o setor que mais sofre golpes no país, em um total de R$ 5,8 bilhões em 2021, aumento de 55% comparado aos 3,8% registrados em 2020, conforme estudos do Mapa da Fraude.

A baixa adesão não demonstra, necessariamente, desleixo com o negócio e a segurança dos clientes, mas, sim, que, pelo menos 60% das empresas financeiras ainda não possuem ou não dominam as ferramentas necessárias para assegurar proteção e controle do cliente à base de dados. “Essa adequação, porém, deve estar na linha de frente destas instituições nos próximos meses, não apenas pela Resolução nº 155, mas, sobretudo, por uma questão de ética, segurança e transparência. Além disso, aquelas que não cumprirem a LGPD poderão ser multadas, valor que pode chegar a 2% do faturamento total (limitado a R$ 50 milhões), e sofrer bloqueio de dados”, diz Maria Cristina Diez. Em contrapartida, a organização em conformidade com as novas diretrizes tem impacto positivo em sua credibilidade, fortalecendo a imagem de ser uma empresa séria, que preza pelo sigilo de informações privativas.

Para implantar as normas, o ideal é que os administradores de bancos e instituições financeiras invistam na contratação de uma empresa especializada, que se responsabilize por conduzir todas as atividades ligadas à proteção de dados, com monitoramento sistemático e regular dos titulares. Esse profissional se chama data protection officer (DPO) ou encarregado de proteção de dados, basicamente um especialista em monitoramento e proteção de dados, com conhecimento em tecnologia da informação (TI) e base em direito. Como pré-requisito, a pessoa física ou jurídica contratada deve estar bem informada do cotidiano das transações e dos processos internos da empresa, com autonomia assegurada pelos gestores.

“A responsabilidade do DPO envolve aplicar e desenvolver ações, por meio de softwares avançados, para assegurar que tantos os dados de terceiros quanto os da própria organização sejam protegidos. Isso inclui, por exemplo, não permitir que as informações de um cliente sejam usadas ou vazadas para envio de publicidade, caso ele não tenha autorizado isso previamente. Trata-se, portanto, de um trabalho de fiscalização constante, compromissado com a ética e a idoneidade”, descreve Cristina Diez, da Most Technologies.

Outras das funções estratégicas do DPO são descritas no 2º parágrafo do artigo 41 da LGPD e incluem o recebimento de comunicações e reclamações com os titulares dos dados, a fim de dar esclarecimentos e tomar providências; e prestar orientações aos colaboradores e funcionários da instituição sobre as práticas em conformidade com a legislação nacional. “Para além das normas, espera-se que a pessoa física ou jurídica contratada implemente melhorias tecnológicas, realize análises de riscos, acompanhe a evolução e a adesão do tema nos processos interno, atualize-se sobre eventuais adaptações nos termos da lei, de forma que a organização contratante esteja sempre em compliance”, finaliza Cristina.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Por que vale a pena aderir à energia solar residencial

Créditos: Freepik Para uma parcela cada vez maior da população brasileira, as contas de luz vão se tornando coisa do passado, e que não vão deixar nenhuma saudade. A dependência exclusiva de energia elétrica fornecida pelas concessionárias, como a Eletrobras, a Cemig ou a Enel, já há alguns anos perdeu força para grandes oportunidades de economia e até de bons negócios. O acesso aos painéis solares, inclusive residenciais, garantem energia mais limpa, mais econômica e até mais flexível. Isto porque o consumidor não precisa restringir sua estrutura aos quilowatts que lhes são necessários, mas instalar uma quantidade superior à demanda e repassar o excedente a outras instalações em seu nome, CPF ou CNPJ. Essa ideia vem transformando a maneira como os brasileiros se relacionam com este mercado, impactando inclusive os novos projetos imobiliários. Tanto que os sistemas de energia de matriz solar vêm crescendo exponencialmente em todo o país. Atualmente, existem mais de 2 milhões de painéis...
Enviar um comentário
Ler mais

Departamento do Comércio americano alerta para o risco de os estados comprarem scanners de segurança da chinesa Nuctech

Em uma recente denúncia publicada pelo portal The Daily Signal, autoridades americanas estão alertando os estados a cessar a compra de scanners de segurança da empresa chinesa Nuctech. O Departamento de Comércio dos Estados Unidos expressou sérias preocupações sobre a eficácia dos equipamentos fornecidos pela empresa Nuctech, destacando que seu baixo desempenho pode resultar em uma triagem de carga menos rigorosa, aumentando o risco de proliferação de materiais nucleares e radioativos. Diante da informação, as empresas brasileiras atendidas pela Nuctech também estão em alerta, já que ela possui uma linha de montagem na cidade de Carapicuíba, no estado de São Paulo, desde 2014 e atende clientes no segmento aeroportuário, portos e governos. A Nuctech, conhecida por fornecer scanners corporais e de carga para aeroportos e portos comerciais, tem sido alvo de sanções de segurança nacional nos últimos anos. Em 2020, o Departamento de Comércio dos EUA sancionou a empresa, citando que seus equ...
Enviar um comentário
Ler mais

You Saúde entra para o ranking de negócios em expansão

  Crédito: You Saúde Empresa foi selecionada como negócio que teve crescimento expressivo em 2022 A You Saúde foi selecionada para a 2ª edição do ranking de Negócios em Expansão 2023. O objetivo do prêmio é dar visibilidade à história de lideranças empreendedoras aos contar suas conquistas e desafios. O ranking é o maior anuário sobre o crescimento de empresas de pequeno e médio porte do Brasil. A premiação acontece na próxima-quinta-feira (27/07), em São Paulo. O presidente da You Saúde, Rodrigo Felipe, representará a empresa durante o evento. O prêmio vai mostrar as empresas brasileiras emergentes que mais conseguiram expandir vendas e conquistar mercados ao longo dos últimos meses. Neste ano, serão classificados os negócios de acordo com a evolução da receita operacional líquida em 2022. Para o presidente da empresa receber esse prêmio é motivo de muito orgulho. É sinal que estamos no caminho certo. “Nós estamos entre os planos de saúde que mais cresce no Brasil e entre as empre...
Enviar um comentário
Ler mais