LGPD e o mercado financeiro: como o setor pode se adequar

Toda empresa que lida com dados pessoais precisa se adequar à Lei Geral de Proteção de Dados (LGPD), que está em vigor desde o ano passado. Com a nova lei, toda organização precisa adotar medidas de proteção aos dados pessoais e garantir que cada cidadão tenha direitos sobre suas informações.

Nas instituições bancárias, isso significa que as informações dos clientes precisam estar protegidas contra vazamentos, principalmente quando falamos de cartões de crédito, movimentações, CPFs, etc. Também é direito de cada pessoa não ser importunada com ligações para oferecer serviços financeiros, nem SMS recebidos sem autorização.

No dia 11/05, a Privacy Tools realizou um evento online com alguns nomes do mercado financeiro para compartilhar experiências com a LGPD na prática. Confira os principais insights:

• Privacidade e atendimento andam juntos: Mariana Caparelli (Head of Privacy and Data Protection e DPO no Nubank) falou sobre a importância da relação com os titulares dos dados e de evitar que eles fiquem com dúvidas sobre a privacidade. “Algo que o Nubank carrega desde sempre é a excelência no atendimento”, complementou.

• Transparência com os clientes: Paulo Tavares (Advogado, Analista Sênior de Segurança da Informação no EBANX) recomenda que seja dada atenção aos aspectos básicos, como a finalidade da coleta de dados, o assessment dos fornecedores, o princípio da transparência. “Compartilhar com seus usuários com quais fornecedores você compartilha as informações” também é um conselho do analista do EBANX.
  
• Padronização de processos: Marcelo Menezes (Gerente de Projetos do Banco do Estado de Sergipe), sobre portabilidade de dados entre instituições, reforçou: “quando se cria um padrão e isso é seguido por todos, fica bom para todo mundo”.
  
• Conheça os fornecedores: Tavares também mencionou a importância de saber sobre os processos de coleta, tratamento e descarte de dados dos fornecedores das instituições financeiras, assim como os procedimentos de segurança utilizados por eles.
• Instituições financeiras já saíram na frente: Mariana relembrou que, para cumprir as regulações do Banco Central, o Nubank já tinha um plano para casos de incidentes, então não começou a pensar em privacidade só quando surgiu a LGPD.
• É importante ter evidências: Menezes, em sua fala durante o evento, reforçou a importância das evidências precisas, para saber o que ocorreu em caso de qualquer incidente. Ou seja, é importante ter registros de cada etapa do tratamento de dados.
  
• Toda a equipe precisa estar alinhada: Para Tavares, ter uma equipe que leve a palavra dentro da empresa sobre a segurança é importante. Gamificar esse conhecimento pode ser uma solução.
  
• Resposta a dois reguladores: em caso de incidentes com dados pessoais, há duas autoridades envolvidas, que são a ANPD e o Banco Central. Mariana revelou que ainda não está claro o que as instituições devem fazer nesses casos, e ainda aguardam um norte para a gestão dos incidentes. “O Relatório de Impacto também é algo a ser regulamentado e vai dar um pouco mais de segurança”, complementou.

O bate-papo, que foi conduzido pela CFO da Privacy Tools Daniela Duarte, durou 1 hora e pode ser visualizado pelo canal de Youtube da Privacy Tools.