Cotações por TradingView
Cotações por TradingView
Cotações por TradingView
Cotações por TradingView
Leia os avisos legais em avenue.us. Intermediação Coin DTVM

Como a Lei Geral de Proteção de Dados está impactando o setor financeiro?

28/02/2021 - 18:00
Com dados de um cartão de crédito, por exemplo, já é possível aplicar uma série de golpes (Imagem: Freepik/jcomp)

O setor bancário é o principal alvo de ataques criminosos online no Brasil, aponta a Fortinet Threat Intelligence Insider Latin America. Com a pandemia, que gerou um grande aumento no número de transações online em todo o país, os crimes virtuais se tronaram ainda mais preocupantes.

O propósito dos criminosos é obter dados de consumidores e informações financeiras para golpes em pessoas físicas e empresas. Com dados de um cartão de crédito, por exemplo, já é possível aplicar uma série de golpes.

Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados cria um mecanismo de defesa para os consumidores e, ao mesmo tempo, amplia a responsabilidade das empresas em proteger essas informações.

“A LGPD veio em boa hora, especialmente para a proteção dos consumidores, dando poder a eles e aos usuários e ampliando a responsabilidade das instituições financeiras”, afirma a advogada do departamento jurídico da Juno, startup especializada na desburocratização de serviços financeiros, Juno Fernanda Gonçales.

Embora não se reflita em grandes novidades em serviços para o consumidor, a LGPD fez com que a Juno trabalhasse em mecanismos internos ao longo de dois anos para que estivesse totalmente adequada.

“Nós fizemos toda a parte de mapeamento de dados e capturamos somente aqueles que são necessários para o nosso trabalho. Além disso, fizemos treinamento com os colaboradores e implantamos ferramentas internas para fazer esse acompanhamento”, conta Fernanda.

Juno Fernanda Gonçales
“A LGPD veio em boa hora, especialmente para a proteção dos consumidores, dando poder a eles e aos usuários e ampliando a responsabilidade das instituições financeiras”, afirma a advogada do departamento jurídico da Juno (Imagem: Divulgação/Juno)

Além de um trabalho em conjunto com o setor de Tecnologia da Informação para proteger dados, outro cuidado adotado é a criptografia da base de dados.

“Precisamos criar mecanismos novos diariamente, pois há pessoas interessadas em burlá-los. Trata-se de um cuidado contínuo das empresas que estão em compliance com a LGPD”, diz a advogada. “Acredito que a LGPD terá um papel muito importante, assim como foi o Código do Consumidor, que mudou o comportamento das empresas”, acrescenta.

Permissões e responsabilidades

Uma empresa como a Juno tem dados financeiros de pessoas e empresas, assim como outras companhias do segmento. Um dos mecanismos de proteção é capturar apenas as informações necessárias para dar andamento ao trabalho – ou seja, a empresa não captura dados de comportamento e outras informações dos seus usuários.

“Atendemos as determinações do Banco Central, que auxiliam no cuidado com o tratamento dos dados dos clientes, especialmente em transferências”, ressalta Fernanda.

Uma das principais mudanças trazidas pela LGPD está no poder do consumidor. Com base na lei, o consumidor é o dono de suas informações e a empresa tem um banco de dados para controlar os pedidos possíveis, como acesso, confirmação, anonimização, consentimento ou portabilidade.

Proteção de Dados Segurança Digital
As instituições devem seguir procedimentos, normas de segurança para mitigar riscos no tratamento dos dados (Imagem: Reprodução)

Ao mesmo tempo, as empresas não podem obrigar os consumidores a fornecerem informações para usar os seus serviços, exceto as estritamente necessárias.

Com o estabelecimento de regras de governança, as instituições devem seguir procedimentos, normas de segurança para mitigar riscos no tratamento dos dados. No caso de um vazamento de dados, há a necessidade de informar a Agência Nacional de Proteção de Dados.

Além disso, as companhias estão sujeitas às sanções, que podem variar de advertência, a multa simples ou diária e até mesmo a proibição de tratamento de dados.

“Para decidir a pena, será levada em conta a gravidade e a natureza das infrações: as advertências devem ser acompanhadas de prazo para adotar medidas corretivas e as multas simples podem chegar a 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões por infração”, completa a especialista.

Quer ficar por dentro de tudo que acontece no mercado financeiro?

Receba de segunda a sexta as principais notícias e análises. É grátis!
Autorizo o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.

Última atualização por Lucas Simões - 26/02/2021 - 15:01