A LGDP foi criada com o objetivo de garantir à pessoa física total controle sobre seus dados pessoais, além de proteger o direito à privacidade, afinal, estabelece diretrizes para que as empresas não cometam excessos.
E um dos principais motivos disso é porque, na prática, ela visa uma maior autonomia do indivíduo para decidir sobre seus dados — e permitir ou não o seu uso e compartilhamento.
Mas o que a LGPD determina? Como ela pode impactar o setor financeiro? Qual é a relação dela com o Open Finance? E como instituições financeiras podem se manter em compliance com a LGPD?
Vamos falar sobre tudo isso agora!
Você está acompanhando todas as tecnologias avançadas para segurança nas instituições financeiras? Entenda mais sobre esse assunto!
O que a LGPD determina?
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, entrou em vigor no Brasil em 18 de agosto de 2020.
Seu objetivo principal é proteger os direitos fundamentais à liberdade, à privacidade e ao livre desenvolvimento da personalidade das pessoas físicas.
Por isso, sua aplicação é no tratamento de dados pessoais realizado por pessoas físicas e jurídicas, de direito público ou privado, que os coletam no território nacional ou no exterior.
Ou seja, mesmo empresas estrangeiras que lidam com dados de brasileiros precisam se adequar à lei.
E, por ser uma legislação, ela conta com alguns princípios, direitos e deveres relacionados ao tratamento de dados pessoais, como:
- Livre acesso: o titular dos dados tem o direito de saber quais dados seus estão sendo tratados, por quem e para quais finalidades;
- Transparência: as empresas devem ser transparentes sobre como coletam, armazenam e utilizam os dados pessoais;
- Segurança: as empresas devem adotar medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou tratamento inadequado;
- Não discriminação: o tratamento de dados pessoais não pode ser utilizado para discriminar pessoas.
- Responsabilidade: as empresas são responsáveis pelos dados pessoais que tratam e devem demonstrar que estão cumprindo a LGPD.
Outro ponto importante é que a LGPD faz uma distinção importante entre “dados pessoais” e “dados pessoais sensíveis” para adequar o nível de proteção e as medidas de segurança que devem ser aplicadas:
Os dados pessoais são qualquer informação que possa ser usada para identificar uma pessoa, como nome, endereço, e-mail, número de identificação, localização, entre outros. Também inclui dados que podem ser agregados para identificar uma pessoa.
Já os sensíveis são os que, por sua natureza, requerem maiores cuidados devido ao potencial de causar discriminação ou danos ao titular dos dados.
Por exemplo, informações sobre origem racial ou étnica, convicção religiosa, opiniões políticas, saúde ou vida sexual, dados genéticos ou biométricos
Os impactos da LGPD no setor financeiro
O setor financeiro, conhecido por manipular um grande volume de dados pessoais e sensíveis, é particularmente afetado pela LGPD.
Todas as instituições financeiras lidam com informações críticas como dados de crédito, transações financeiras, e informações de identificação pessoal. E, considerando essa legislação, todas elas também precisam ser tratadas sob os rigorosos padrões da LGPD.
São impactos que também trazem desafios, mas que são importantes. Entenda:
Necessidade de transparência
Um dos principais impactos da LGPD no setor financeiro é a exigência de maior transparência, afinal, essa é toda a essência da legislação.
As instituições financeiras agora devem informar claramente aos clientes como seus dados são coletados, usados, armazenados e compartilhados.
Então, é preciso fornecer informações detalhadas ao cliente no momento da coleta de dados e garantir que as permissões para uso dos dados sejam explícitas e facilmente acessíveis.
Aumento na segurança
Com a LGPD, há um aumento significativo nos requisitos de segurança para as instituições financeiras.
Elas devem implementar medidas técnicas e organizacionais avançadas para proteger os dados pessoais contra acessos não autorizados, perdas ou vazamentos.
Uso de criptografia, auditorias de segurança frequentes, e a implementação de sistemas de gerenciamento de incidentes de segurança são alguns exemplos de como aumentar.
Revisão das políticas de privacidade
Há também a necessidade de revisar e, muitas vezes, reformular as políticas de privacidade.
As instituições devem garantir que suas políticas sejam claras, transparentes e em total conformidade com a nova legislação.
Como e por que os dados são coletados, os direitos dos titulares dos dados, e como eles podem exercer esses direitos? É preciso ter essas respostas.
As políticas de privacidade devem ser facilmente acessíveis para os clientes, frequentemente revisadas e atualizadas conforme necessário para refletir mudanças na legislação ou nas práticas empresariais.
A relação entre LGPD e Open Finance
O Open Finance opera sob um quadro regulatório que exige que as instituições financeiras compartilhem dados dos clientes de forma segura e eficiente, sempre respeitando a autonomia e privacidade do usuário.
Neste contexto, a LGPD entra como um elemento fundamental. Mas por que?
Porque ela estabelece as bases para o tratamento adequado de dados pessoais, o que, claro, garante que os direitos dos titulares sejam preservados durante todo o processo de compartilhamento de dados no Open Finance.
As regras da LGPD se relacionam diretamente com o Open Finance: necessidade de consentimento explícito e específico para o compartilhamento de dados pessoais e a obrigação de informar os titulares sobre quais dados estão sendo compartilhados e para quais finalidades.
É por isso que as instituições financeiras devem garantir que o consentimento para o compartilhamento de dados no Open Finance seja coletado de forma explícita e esclarecida.
E o Drex?
O Drex é a moeda digital do Banco Central, que visa facilitar as transações entre pessoas, empresas e instituições públicas. Mas diferentemente das criptomoedas, a CBDC tem emissão e controle garantidos pelo Bacen, proporcionando segurança, estabilidade e conformidade.
Assim como todas as instituições, estruturas e sistemas do Brasil, o Drex também precisará seguir a LGPD, protegendo a privacidade de seus usuários e transações.
A moeda digital utilizará a rede Hyperledge Besu como base para suas operações financeiras, mas de forma permissionada. Isso significa que o Bacen atuará como um administrador na blockchain, oferecendo permissão para instituições trafegarem a partir de chaves autorizadas.
Todo este processo deve ser criptografado e esta tecnologia de segurança precisa estar adepta à LGPD.
Como instituições financeiras podem se manter em compliance com a LGPD?
Manter-se em compliance com a LGPD é um desafio contínuo, especialmente para as instituições financeiras que lidam com uma grande quantidade de dados pessoais e sensíveis.
A conformidade protege as instituições de penalidades legais e danos à reputação e, ao mesmo tempo, reforça a confiança do cliente.
Entre as várias, podemos destacar 3 estratégias chave para se manter em compliance:
- É fundamental que as instituições financeiras revisem e atualizem suas políticas de privacidade para garantir que estão claras, precisas e em conformidade com a LGPD. Estas políticas devem detalhar como os dados pessoais são coletados, usados, armazenados e compartilhados. Além disso, devem ser facilmente acessíveis para os clientes;
- As instituições devem obter consentimento explícito dos titulares dos dados para o processamento de seus dados pessoais. Esse consentimento deve ser dado de forma livre, informada e inequívoca, o que implica em explicar claramente para que fins os dados serão usados antes de obtê-los.
- Todos os funcionários que lidam com dados pessoais devem receber treinamento regular sobre os princípios da LGPD e como aplicá-los em suas funções diárias. Isso inclui educação sobre a importância de proteger dados pessoais e os procedimentos para garantir sua segurança.
Além de se manter em compliance com a LGPD, é importante manter sua empresa segura com soluções robustas, que analisam os riscos e protegem seus sistemas contra invasões e ataques.
Para te ajudar nesta jornada, criamos um guia completo de cibersegurança para instituições financeiras. Acesse aqui!