Desconforto no momento de compartilhar seus dados pessoais? Incômodo ao receber ligações de empresas das quais você nunca solicitou os serviços? Estas situações devem se tornar cada vez menos frequentes com a chegada da LGPD. A Lei Geral de Proteção de Dados está em vigor desde setembro de 2020. Ela tem como objetivo proteger os dados de clientes e usuários contra o vazamento de informações pessoais.
A LGPD se aplica a qualquer categoria de negócio, seja online ou offline. Dessa forma, empresas que utilizam sistemas digitais para prestar seus serviços devem ficar mais atentas do que nunca com a segurança dos dados. E isso inclui as fintechs, que precisam se adequar ao novo cenário. Ainda que o setor financeiro já possua outras regulamentações, é preciso garantir o sigilo dos clientes. Entenda mais sobre o assunto neste artigo.
O que é e qual a finalidade da LGPD?
A Lei Geral de Proteção de Dados foi elaborada para garantir mais autonomia aos usuários em relação aos seus dados pessoais. Não é à toa que ela tem como base a GDPR, lei europeia que vigora no mesmo sentido. Desta forma, a lei incide na maneira como as empresas coletam, tratam, armazenam e utilizam dados de seus clientes. Ou seja: depois da LGPD, os recorrentes “vazamentos de dados” vão precisar de muito mais do que um pedido de desculpas ao público para serem reparados.
A principal intenção da lei é que as pessoas sejam esclarecidas do “por quê”, “para quê”, “como” e “por quem” seus dados serão utilizados. Dessa forma, caso um cliente queira solicitar qualquer ação em relação às informações cedidas, ou mesmo cobrar caso haja alguma infração, ele saberá como proceder. Esta é também uma forma de barrar o compartilhamento indevido de dados entre empresas.
Além disso, a LGPD também tem provocado o movimento das empresas. Agora, as organizações devem adequar suas práticas e sistemas para reduzir a vulnerabilidade dos dados coletados e armazenados.
Princípios da LGPD
São 10 os princípios que a LGPD prevê que qualquer empresa deve atender:
- finalidade: esclarecer o motivo da coleta dos dados solicitados.
- adequação: a finalidade apresentada deve ser compatível aos dados exigidos.
- necessidade: solicitar somente os dados essenciais para o negócio, e somente pelo período necessário.
- livre acesso: o usuário deve ter acesso aos dados compartilhados a qualquer momento.
- qualidade dos dados: dados armazenados devem estar atualizados e corretos.
- transparência: informações sobre os dados devem ser claras e precisas.
- segurança: medidas técnicas e administrativas que garantam a segurança dos dados.
- prevenção: medidas de segurança que evitem o dano aos titulares dos dados.
- não-discriminação: dados não se pode usar os dados em prejuízo dos usuários, de modo discriminatório, por exemplo.
- responsabilização e prestação de contas: garantir a adequação ao cumprimento da LGPD e a prestação de contas em relação aos dados, sempre que necessário.
As empresas estão se movimentando com base nesses princípios. E como eles são aplicáveis a qualquer empresa, as fintechs também estão entre o rol de organizações que se organizam para atender aos requisitos da LGPD.
Como a LGPD tem impactado as Fintechs
Como os dados dos clientes são fundamentais para a operação dos negócios, as fintechs estão entre as empresas mais impactadas pela LGPD. Influenciadas por outras leis, como a Lei do Sigilo Bancário e a Lei de Crimes contra o Sistema Financeiro, essas startups precisam ajustar seus serviços de forma que não firam nenhuma regulação vigente.
Dentre os princípios da LGPD citados anteriormente, 3 podem ser destacados como essenciais no caso das fintechs. A Transparência, o Consentimento e Responsabilização e Prestação de Contas estão entre as práticas que toda startup do segmento financeiro deve estar atenta.
Transparência
O princípio da Transparência na LGPD consiste em esclarecer as informações sobre os dados exigidos. Seja em relação à coleta, ao tratamento, armazenamento ou finalidade. É preciso que o usuário saiba a quem recorrer caso tenha algum problema com suas informações. Por este motivo, surge a figura do DPO (Data Protection Officer). Este profissional tem como função analisar o fluxo dos dados e atuar como canal de comunicação entre titulares e organização. As informações de contato com o DPO devem ser acessíveis a qualquer cliente. Desta forma, ele pode ser facilmente contatado quando necessário.
Além disso, o princípio da transparência exige que a empresa informe aos seus clientes tudo o que for relevante sobre os dados. No caso das fintechs, é importante que elas sempre esclareçam quais dados detêm e como os utilizam. É preciso ainda determinar como garantem a proteção dos dados e a quem o titular deve recorrer no caso de problemas. Isto se aplica tanto a novos clientes, como a clientes já ativos. Neste último caso, é necessário informá-los a cada mudança na política de privacidade praticada pela fintech.
Consentimento
O consentimento pode ser considerado um dos princípios mais importantes da LGPD. Isto porque ele prevê que só se pode colher e armazenar informações do usuário mediante seu consentimento. Porém, no caso das fintechs, este princípio se aplica de forma diferente.
Alguns dados são fundamentais para o fornecimento dos serviços e a própria segurança do usuário. Por isso, o consentimento algumas vezes segue implícito na aceitação da proposta feita pela empresa. Mas, atenção: as informações obtidas são válidas somente para a finalidade prevista. Caso contrário, a lei será infringida. Além disso, sempre que houver atualizações sobre a utilização dos dados, será preciso informar os usuários.
Ainda há a possibilidade do cliente revogar o consentimento sobre a utilização de suas informações. Neste caso, se os dados forem imprescindíveis para fintech, ela pode ser opor a esta revogação. Do contrário, a vontade do titular deve prevalecer.
Responsabilização e Prestação de Contas
É importante que a fintech proteja todos os dados compartilhados pelos clientes. Isso implica na tomada de medidas técnicas e administrativas que garantam a segurança das informações. Além disso, a empresa deve poder comprovar medidas.
No entanto, imprevistos acontecem. Por isso, LGPD também prevê a possibilidade de falhas na proteção dos dados. Neste caso, é necessário comunicar às autoridades nacionais e também aos titulares a natureza dos dados afetados, os titulares envolvidos e as medidas tomadas na proteção dos dados.
Caso isso aconteça, a ANPD (Autoridade Nacional de proteção de Dados) poderá impor punições. As penas vão desde a divulgação do fato em veículos de comunicação até a reversão e mitigação dos efeitos do incidente. Tais penalidades variam de acordo com a gravidade atestada pela ANPD.
Em conclusão, aplicar as mudanças exigidas pela LGPD não é tão difícil, mas requer atenção. Especialmente em relação aos sistemas que irão abrigar e tratar os dados coletados. Conheça a Monitora e saiba como nossas soluções podem garantir mais segurança aos clientes da sua fintech.
