Aprovada recentemente pelo congresso a Lei Geral de Proteção de Dados (LGPD) objetiva fazer que as empresas sejam mais transparentes. Além disso, ela também pretende expandir os direitos de privacidade de dados dos titulares .
Basicamente a legislação brasileira segue os moldes da Regulamento Geral de Proteção de Dados (GDPR) que entrou em vigor na Europa em maio de 2018.
A LGPD é uma lei muito significativa quando se trata dos requisitos de confidencialidade que regem as instituições de serviços financeiros e como outros tipos de processos de negócios que devem proteger os dados pessoais dos usuários.
Conheça um pouco mais sobre a LGPD e seus principais impactos no mercado financeiro.
A LGPD, uma grande mudança quanto a proteção e a privacidade de dados
A LGPD foi concebida com o objetivo de definir diretrizes quanto à privacidade de dados em todo o Brasil. Dessa forma, ela visa proteger e dar aos brasileiros o direito à confidencialidade dos dados.
A LGPD é o projeto de lei sobre internet mais importante desde o marco regulatório. Além disso, ela se deve ser seguida por todas as empresas que processam dados pessoais de residentes no Brasil. Ela define os procedimentos para a coleta de informações, o seu armazenamento, a sua segurança, como são tratados e utilizados.
Após a aprovação e sanção presidencial da PLC 53/2018, a Lei Geral de Proteção de Dados passa por um período de conscientização e adoção pelas empresas e deve entrar em vigor no começo de 2020.
De acordo com a LGPD, o processamento de dados só será permitido nas seguintes condições:
- Será necessário o consentimento expresso do titular dos dados para o processamento de dados pessoais;
- Para a execução de um contrato com o titular dos dados ou para tomar medidas para celebrar um contrato;
- Para o cumprimento de uma obrigação legal;
- Para proteger os interesses vitais de um titular de dados ou de outra pessoa;
- O processamento será necessário para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial do controlador;
- Para os interesses legítimos do responsável pelo tratamento ou por um terceiro. Exceto quando esses interesses forem sobrepostos pelos interesses, direitos ou liberdades do titular dos dados.
Após a LGPD entrar em vigor, se alguma empresa não cumprir a lei as consequências legais poderão incluir multas e a empresa poderá ter suas atividades suspensas, total ou parcialmente.
Além disso, quando for o caso, as empresas podem responder judicialmente a outras violações previsas em lei.
LGPD e suas consequências ao mercado financeiro
O descumprimento da nova legislação brasileira resulta em grandes penalidades regulatórias, danos à reputação e perda da confiança do consumidor.
Por isso, os danos causados ao prestígio que as empresas têm no mercado preocupam mais do que o impacto financeiro decorrente do não cumprimento da nova legislação.
A solução para as instituições financeiras é abordar a LGPD como uma prioridade. Assim, destinando os recursos e a flexibilidade necessários para cumprir com quaisquer novos requisitos regulatórios ou questões pontuais.
Uma abordagem abrangente fornece ao mercado financeiro visibilidade necessária para estabelecer um entendimento claro dos dados pessoais mantidos pela empresa. Além disso, garante também a capacidade de responder solicitações de exclusão completa de dados quando estes não forem mais úteis.
A LGPD proíbe, considerando o escopo da privacidade de dados, o tratamento dos dados pessoais com a prática de discriminação ilícita ou abusiva.
Para o mercado financeiro esse tipo de cenário pode acontecer quando o cruzamento de informações de uma pessoa específica ou de um grupo for usado para subsidiar decisões comerciais, a exemplo do perfil de consumo para divulgação de ofertas de bens ou serviços.
|
|
A Lei Geral de Proteção de Dados também se aplica a empresas estrangeiras
A LGDP se aplica para operações de tratamento de dados realizados no Brasil ou no exterior. Se as informações forem coletadas em território nacional, estarão sujeitas à lei.
Isso significa que, se uma empresa do ramo financeiro ou até mesmo o Google coletar dados de um usuário por aqui, mas processá-los nos Estados Unidos, por exemplo, terá que seguir a Lei Geral de Proteção de Dados.
De acordo com a nova legislação, a empresa ainda pode transferir os dados para uma filial ou sede estrangeira. Entretanto, o país de destino também deve ter leis abrangentes de proteção e privacidade de dados. Outra opção é que o outro governo garanta mecanismos de tratamento equivalentes aos que são exigidos no Brasil.
Os direitos do cidadão são preservados
Inquestionavelmente a LGPD foi criada para proteger cada cidadão e o direito à confidencialidade de suas informações pessoais. Mas, além disso, a lei veio garantir dois aspectos fundamentais quanto ao uso de informações em transações financeiras e online:
- Obrigação por parte das empresas a notificação em caso de violação de acesso a dados;
- O direito de ser esquecido.
O objetivo da legislação é proteger o direito dos cidadãos à confidencialidade e privacidade de dados. Dessa forma, ela concede aos consumidores o direito de solicitar que suas informações pessoais sejam consultados por instituições financeiras e, da mesma forma, solicitar sua exclusão sem exigir autorização externa.
Essas consultas permitem, por exemplo, que as instituições financeiras retenham certos dados se forem necessários para fins de conformidade e outras legislações. No entanto, na ausência de uma justificativa válida, o direito da pessoa de ser esquecida prevalece.
Esse será um grande desafio para as instituições financeiras e outras empresas que focam no mercado digital.
Para muitas organizações, a dificuldade será a implementação das práticas de gerenciamento de dados necessários para respeitar o direito ao esquecimento e a exigência de maior transparência e coordenação em todos os segmentos de mercado.
Sobre a Eval
A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.
Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.
