Lei Geral de Proteção de Dados (LGPD): Quais os impactos no mercado financeiro? – Ouça
28 de fevereiro de 2019Aprovado recentemente pelo congresso nacional, a Lei Geral de Proteção de Dados (LGPD) tem o objetivo de fazer com que as empresas sejam mais transparentes e expandir os direitos de privacidade dos titulares de dados
Artigo produzido por: e-Val Tecnologia
Basicamente a legislação brasileira segue os moldes da Regulamento Geral de Proteção de Dados (GDPR) que entrou em vigor na Europa em maio de 2018.
A LGPD é uma lei muito significativa quando se trata dos requisitos de confidencialidade que regem as instituições de serviços financeiros e como outros tipos de processos de negócios que devem proteger os dados pessoais dos usuários. Conheça um pouco mais sobre a LGPD e seus principais impactos no mercado financeiro.
A LGPD, uma grande mudança quanto a proteção de dados e a privacidade
A LGPD foi concebida com o objetivo de definir diretrizes quanto à privacidade de dados em todo o Brasil, visando proteger e dar aos brasileiros o direito à confidencialidade dos dados.
Um projeto importante, desde o marco regulatório da Internet, a LGPD impõe a todas as empresas que processam dados pessoais de residentes no Brasil.
Ela define os procedimentos para a coleta de informações, o seu armazenamento, a sua segurança e como são tratados e utilizados.
Após a aprovação e sanção presidencial da PLC 53/2018, a Lei Geral de Proteção de Dados passa por um período de conscientização e adoção pelas empresas e deve entrar em vigor no começo de 2020.
De acordo com a LGPD, o processamento de dados só será permitido nas seguintes condições:
- Será necessário o consentimento expresso do titular dos dados para o processamento de dados pessoais;
- Para a execução de um contrato com o titular dos dados ou para tomar medidas para celebrar um contrato;
- Para o cumprimento de uma obrigação legal;
- Para proteger os interesses vitais de um titular de dados ou de outra pessoa;
- O processamento será necessário para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial do controlador;
- Para os interesses legítimos do responsável pelo tratamento ou por um terceiro, exceto quando esses interesses forem sobrepostos pelos interesses, direitos ou liberdades do titular dos dados.
Se uma empresa não cumprir a LGPD quando entrar em vigor, as consequências legais poderão incluir multas e a empresa poderá ter suas as atividades total ou parcialmente suspensas e, quando for o caso, as empresas podem responder judicialmente a outras violações previstas em lei.
LGPD e suas consequências ao mercado financeiro
O descumprimento da nova legislação brasileira resulta em grandes penalidades regulatórias, danos à reputação e perda da confiança do consumidor.
Por isso, mais preocupante do que o impacto financeiro do não cumprimento da nova legislação, o mercado financeiro deve temer os danos causados ao seu prestígio junto ao mercado e clientes pela não conformidade com a Lei Geral de Proteção de Dados.
A solução para as instituições financeiras é abordar a LGPD como uma prioridade, com recursos e a flexibilidade necessária para cumprir com quaisquer novos requisitos regulatórios ou questões pontuais.
Uma abordagem abrangente fornece ao mercado financeiro a visibilidade necessária para estabelecer um entendimento claro dos dados pessoais mantidos pela empresa e a capacidade de responder a solicitações de exclusão de dados em toda a empresa quando estes não forem mais úteis.
Vale destacar que a LGPD proíbe, entre outras coisas, o tratamento dos dados pessoais com a prática de discriminação ilícita ou abusiva.
Para o mercado financeiro esse tipo de cenário pode acontecer quando o cruzamento de informações de uma pessoa específica ou de um grupo for usado para subsidiar decisões comerciais, a exemplo do perfil de consumo para divulgação de ofertas de bens ou serviços.
A Lei Geral de Proteção de Dados também se aplica a empresas estrangeiras
A LGPD define que a lei se aplica para operações de tratamento de dados realizados no Brasil ou no exterior, desde que a coleta de dados seja feita em território brasileiro.
Isso significa que, se uma empresa do ramo financeiro ou até mesmo o Google coletar dados de um usuário por aqui, mas processá-los nos Estados Unidos, por exemplo, terá que seguir a Lei Geral de Proteção de Dados.
De acordo com a nova legislação, a empresa ainda pode transferir os dados para uma filial ou sede estrangeira, desde que o país de destino também tenha leis abrangentes de proteção de dados ou possa garantir mecanismos de tratamento equivalentes aos que são exigidos no Brasil.
Os direitos do cidadão são preservados
Sem dúvidas que a Lei Geral de Proteção de Dados foi criada para proteger cada cidadão e o seu direito à confidencialidade dos seus dados, mais do que isso, a LGPD veio para garantir dois aspectos fundamentais quanto ao uso de informações em transações financeiras e na Internet:
- Obrigação por parte das empresas a notificação em caso de violação de acesso a dados;
- O direito de ser esquecido.
Como o objetivo da legislação é proteger o direito dos cidadãos à confidencialidade dos dados, ele concede aos consumidores o direito de solicitar que seus dados pessoais sejam consultados por instituições financeiras e, da mesma forma, solicitar sua exclusão sem exigir autorização externa.
Essas consultas permitem, por exemplo, que as instituições financeiras retenham certos dados se forem necessários para fins de conformidade e outras legislações. No entanto, na ausência de uma justificativa válida, o direito da pessoa de ser esquecida prevalece.
Esse será um grande desafio para as instituições financeiras e outras empresas que focam no mercado digital.
Para muitas organizações, a dificuldade será a implementação das práticas de gerenciamento de dados necessários para respeitar o direito ao esquecimento e a exigência de maior transparência e coordenação em todos os segmentos de mercado.
Fonte: e-Val Tecnologia
Veja nossa coluna da e-Val Tecnologia