Em vigor desde agosto de 2020, a LGPD Brasil (Lei Geral de Proteção de Dados Pessoais) chegou para mudar a maneira como as empresas utilizam os dados dos seus clientes tanto em ambientes digitais quanto físicos.
Mesmo sendo uma lei que está em vigência no país há alguns meses, muitas pessoas ainda têm dúvidas sobre essas novas regras, o que mudou para as empresas que operam com essas informações e como se preparar para atender às exigências legais.
Se você também compartilha dessas mesmas dúvidas, esse artigo é para você. Aqui você encontra as principais informações sobre essa lei e como ela funciona na prática. Vem com a gente!
LGPD: o que é?
A Lei Geral de Proteção de Dados Nº 13.709, sancionada em 2018 pelo ex-presidente Michel Temer, trata sobre como os dados dos brasileiros devem ser utilizados pelas empresas e organizações, desde a captação, tratamento, armazenamento e compartilhamento.
A proposta da LGPD é impor proteção às informações e também penalidades para quem descumprir as regras da nova legislação. Inclusive, a lei brasileira está baseada na GDPR (Regulamento Geral sobre a Proteção de Dados) , um conjunto de regras da União Europeia.
O que diz a lei de LGPD?
Agora que ficou mais claro o que é LGPD, é bom que você entenda todas as regras previstas na Lei de Proteção, que envolvem a coleta e manutenção de dados dos cidadãos brasileiros em território nacional nos mais diferentes aspectos.
A lei diz que as informações pessoais somente devem ser tratadas com a anuência dos usuários, exceto em casos de mandados da Justiça ou para garantir a segurança pública, quando houver investigação, incluindo os canais digital e offline.
Alguns dados, considerados sensíveis, como:
- estado de saúde,
- preferências sexuais,
- religião,
- alinhamento político.
Estão classificados como restritos e não podem ser usados pelas organização públicas ou privadas para promover situação de discriminação.
Além disso, a LGPD no Brasil prevê também que os dados médicos dos pacientes não podem ser usados para atividades com cunho comercial de qualquer espécie, salvo se tiver autorização da pessoa.
Além disso, as empresas privadas e órgãos públicos devem informar aos usuários sobre os direitos de se recusar ao tratamento de seus dados, assim como as consequências dessa decisão, oferecendo a possibilidade de autorizar ou não o uso das informações.
A legislação de proteção de dados prevê ainda que cabe a essas organizações garantir ferramentas e sistemas que permitam ao cidadão acessar suas informações, corrigir, salvar, apagar ou transferi-las para outros serviços quando quiser.
Quando entra em vigor a Lei de Proteção de Dados?
Como já mencionamos logo no início deste artigo, a lei de LGDP, embora sancionada em agosto de 2018, somente entrou em vigor em agosto do ano passado.
Para que a lei tenha, de fato, eficácia, em julho de 2019, o presidente do Brasil aprovou a criação da ANPD (Autoridade Nacional de Proteção de Dados), órgão que é responsável por garantir o cumprimento da LGDP em território nacional.
Quem tem seus dados pessoais protegidos pela LGPD?
A lei prevê que as regras que dispõe sobre o tratamento de dados pessoais, que incluem pessoas naturais, ou seja, a população em geral, além das pessoas jurídicas de direito privado e público, que tenham suas informações em meios digitais ou físicos.
Quais são os impactos da LGPD para as fintechs?
A criação da LGPD Brasil também afeta diretamente as instituições bancárias, que incluem, além dos bancos tradicionais, as contas digitais que, por sua vez, são criadas pelas fintechs financeiras.
Mesmo tendo regulamentações próprias que são definidas pelo Banco Central, as novas regras também influenciam a forma com que essas organizações tratam os dados dos seus usuários, criando um padrão que deverá ser integrado às relações do setor.
As fintechs, por exemplo, que gerenciam os bancos digitais, por exemplo, devem estar atentas às atividades realizadas pelos seus softwares para que elas estejam dentro das normas do sistema financeiro e de proteção de dados.
Isso porque, em razão do aumento dos usuários da internet e também do mobile banking, os sistemas bancários ficam mais suscetíveis no que se refere às fraudes, sendo, inclusive, os principais alvos de ataques de hackers.
Dessa forma, investir pesado na área da segurança da informação é mais do que importante, é um item obrigatório não somente para se adequar à Lei Geral de Proteção de Dados Pessoais, mas também para garantir a proteção das informações das instituições e clientes.
Aliás, segundo um levantamento feito pela Febraban (Federação Brasileira de Bancos), as perdas das instituições bancárias em razão das fraudes chegaram ao montante de R$ 1,8 bilhão em 2015.
Para evitar que as instituições e os clientes tenham perdas nesse sentido e dados vazados, a LGDP também exige que esses critérios e medidas de segurança sejam tomadas pelo controlador dos dados.
Entre as medidas de proteção propostas pela lei de LGPD, as instituições bancárias e contas digitais devem utilizar mecanismos de segurança contra acessos não autorizados, acidentais ou ilícitos de destruição, alteração, perda, comunicação ou qualquer forma de tratamento inadequado dos dados pessoais dos usuários.
A LGPD não entrou em vigor apenas para punir as empresas, mas também para garantir a proteção das informações dos clientes, além de estimular a implantação das melhores soluções de segurança tecnológica por parte dessas organizações.
Como os bancos estão se preparando para a LGPD no Brasil?
Com a implantação da nova lei de proteção de dados pessoais, as empresas bancárias precisam se preparar para atender às regras da legislação que está em vigor de forma ágil e eficiente.
Para você ter uma ideia, segundo a pesquisa de Tecnologia Bancária realizada pela Febraban, as transações nos canais digitais têm crescido de maneira significativa nos últimos anos.
Somente em abril de 2020, cerca de 74% das operações bancárias foram realizadas por pessoas físicas nos canais digitais, evidenciando a preferência por esses sistemas online, como mobile banking, por exemplo.
Neste sentido, tanto os bancos quanto às contas digitais já estão se movimentando para se adequar à lei. Veja o que essas organizações estão fazendo!
Criptografia
Para atender às normas, um dos recursos que já vem sendo usados pelas instituições são os sistemas de criptografia.
Esse sistema é basicamente um conjunto de técnicas que transformam informações em códigos, que somente podem ser decifrados por meio de uma chave de acesso.
Dessa forma, esses softwares garantem a proteção de dados centrais, sendo, inclusive, um dos métodos mais eficazes e com comprovação de segurança tanto em ambientes físicos quanto virtuais ou na nuvem.
Isso porque, nenhuma outra tecnologia garante esse nível de segurança, atendendo aos princípios de proteção internacional. Utilizar a criptografia vai contribuir para que os bancos atendam à LGPD Brasil e também evitem implicações legais.
Quando esse sistema é utilizado para proteção de dados bancários, o risco é transferido para as chaves criptográficas, tornando menos vulneráveis a invasões ou fraudes.
Treinamentos
Outro iniciativa por parte das instituições bancárias é a realização de treinamentos sobre a nova lei para os profissionais que atuam no segmento.
Embora esteja clara, a nova legislação exige um conhecimento completo e detalhado das regras vigentes para garantir a total proteção dos dados dos clientes, além de evitar que ocorra vazamento de dados e possíveis ações judiciais, sanções ou multas.
Adequação aos critérios já existentes
Para quem se pergunta sobre o que muda com a LGPD, saiba que as instituições bancárias já seguem regras de proteção estabelecidas pelo Banco Central.
Dessa forma, o setor precisará apenas se adequar à lei, já que muitas das regras previstas nesta nova legislação já são usadas por muitas empresas. Sendo assim, em muitos casos, os bancos precisarão apenas implementar ajustes nos seus em suas normas internas.
Adaptação de tecnologia à lei
Da mesma forma ocorre com a tecnologia de segurança da informação. Para proteger os dados dos clientes e as transações das próprias instituições, um forte sistema de segurança já é adotado nas rotinas dos bancos.
Sendo assim, as instituições devem entender que tipo de tecnologia já é usada em sua empresa e fazer adaptações às novas exigências.
Isso porque, em muitos casos, os sistemas de segurança já oferecem um alto nível de proteção, bastando incluir novas tecnologias baseadas nas determinações da Lei de Proteção.
Quais são as punições previstas na Lei 13.709?
Sempre que ocorrer vazamentos de dados ou invasões aos sistemas, a situação deve ser analisada pela Autoridade Nacional de Proteção de Dados, que é o órgão que fiscaliza a lei, sendo julgados, portanto, de acordo com a gravidade de cada caso.
As empresas que utilizam dados pessoais dos seus clientes serão obrigadas a informar as invasões ou falhas às autoridades competentes, como a ANPD, para que providências sejam tomadas rapidamente.
Dependendo do caso, as empresas serão orientadas a fazer a divulgação ou não o vazamento publicamente, sendo que as multas e sanções serão aplicadas de forma proporcional à gravidade da situação.
As consequências legais para as empresas que tiverem falhas no seu sistema de proteção, as multas da LGPD no Brasil podem variar de uma advertência a uma multa simples de 2% sobre o faturamento anual da organização, limitando-se a R$ 50 milhões.
A nova lei prevê também a aplicação de uma multa diária, porém, a soma dos valores também não poderá passar do valor que mencionamos acima.
Existem exceções à LGPD no Brasil?
A LGPD é bem completa, mas há sim algumas exceções no tratamento de dados pessoais, que precisam ser destacados nesse artigo para que as organizações possam tratar suas informações de forma correta.
Essa nova Lei de Proteção não se aplica para fins exclusivamente artísticos, jornalísticos ou acadêmicos e também para pessoa natural com objetivos exclusivamente particulares e não econômicos.
Somado a isso, outras exceções da LGPD estão relacionadas às ações que objetivam a defesa nacional, segurança pública, segurança do Estado, além de outras atividades de investigação e repressão de infrações penais, que não ocorram dentro do território nacional.
No entanto, essa regra se aplica, nesses casos, desde que os dados não sejam objeto de comunicação, uso compartilhado de informações com agentes de tratamento brasileiro ou objeto de transferência internacional de informações com outro país que não o de proveniência.
Sendo assim, essa utilização somente é permitida desde que o país de proveniência proporcione grau de proteção de dados pessoais que estejam em consonância com as regras previstas na lei LGPD.
Entre em contato com Ewally e conheça todas as nossas soluções financeiras!
Conclusão
A verdade é que a LGPD Brasil chegou para transformar as relações das empresas com os dados pessoais dos seus clientes, obrigando as instituições dos mais diversos setores a usarem essas informações de maneira coerente, garantindo um alto grau de proteção.
No caso das instituições bancárias e fintechs financeiras, esse cenário também mudou, exigindo adequações de segurança em seus sistemas de proteção de dados.
Se você tem uma empresa financeira ou de qualquer outro nicho de mercado e ainda não começou a implementar essas novas regras de segurança, atendendo à nova legislação é bom começar o quanto antes para evitar penalidades, como multas e sanções.
Para oferecer serviços financeiros de qualidade aos seus clientes e a proteção de dados adequada, na hora de contratar uma fintech de tecnologia, é bom ter certeza que ela atende às regras da nova legislação de segurança da informação.
Nesse sentido, conheça a Ewally, uma fintech altamente tecnologia de soluções financeiras inovadores, customizáveis e com alto nível de segurança.
Nosso portfólio de produtos inclui os mais diversos serviços, como conta digital, emissão e processamento de cartão, cartão private label, pré-pago, Banking as a Service e muito mais.
Venha conhecer mais sobre as nossas soluções e entender porquê mais de 100 mil empresas já escolheram a Ewally.
Quer oferecer os melhores serviços para os seus clientes e facilitar as operações financeiras? Então, fale conosco e conheça tudo que os nossos produtos e serviços podem fazer pelo seu negócio.
Aliás, não deixe também de acompanhar o nosso blog, pois trazemos sempre informação de qualidade, novidades e tendências do mercado financeiro para te ajudar a facilitar as rotinas da sua empresa.