Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) vem causando muitas dúvidas desde quando era apenas um projeto. A regulamentação entraria em vigor em agosto de 2020, entretanto, diante da crise global por conta da Covid-19, foi adiada para 3 de maio de 2021, por meio da Medida Provisória nº 959. A adequação às novas regras é fundamental para evitar multas e punições.
Apesar dos benefícios para os clientes, muitas empresas do mercado financeiro temem os impactos que a nova legislação pode causar aos negócios. Como as instituições financeiras terão que lidar com os dados dos clientes? Como garantir a segurança no armazenamento e uso dessas informações? Neste artigo, mostraremos qual é o impacto da LGPD nas instituições financeiras. Confira!
Empresas brasileiras não estão preparadas para lidar com a LGDP
A LGDP é uma lei que regulamenta que o tratamento de dados pessoais dos clientes pelas empresas deve seguir certos princípios de privacidade. De acordo com a legislação, dado pessoal é toda e qualquer informação relacionada a pessoa que pode identificá-la, por mais simples que seja, como nome ou e-mail.
Além disso, é responsabilidade da empresa garantir a segurança dos dados e comunicar qualquer incidente ao órgão regulador. Dependendo do incidente, a empresa terá que comunicar até o dono das informações.
A LGDP também será aplicada às empresas estrangeiras com sede no país e vice-versa. Desde que os dados sejam tratados no Brasil ou sejam de brasileiros.
O órgão regulador pode solicitar relatórios de risco de privacidade para garantir que a empresa está tratando os dados internamente. Em caso de descumprimento, a empresa está sujeita a penalizações de 2% do faturamento bruto ou até R$ 50 milhões por infração.
As instituições têm até agosto de 2020 para se adequar. Apesar do curto tempo, uma pesquisa realizada pelo Serasa Experian, revela que 85% das empresas ainda não estão prontas para atender às exigências da LGDP. Apenas 24% das entrevistadas acreditam que estarão adequadas em até um ano e 3,7% afirma que precisa de mais de dois anos para se adequar.
A pesquisa também levantou dados sobre a expectativa das empresas em relação aos impactos que a lei vai causar. Aproximadamente 73% esperam por algum impacto muito significativo na atual infraestrutura de TI.
As instituições financeiras estão entre as empresas que sofrerão maior impacto, afinal os dados dos clientes são fundamentais para a operação de diversos negócios.
Quais são os impactos da LGDP nas instituições financeiras?
Impacto financeiro
O primeiro impacto é, sem dúvida, em relação às multas que as empresas poderão sofrer. Será necessário ter um esforço redobrado com o armazenamento e tratamento dos dados pessoais dos clientes, a fim de evitar que a empresa sofre penalizações.
Ter um profissional, equipe ou terceiro especializado na condução do processo de adequação, e até depois, para acompanhar os procedimentos, será fundamental para garantir que a empresa está seguindo a lei.
Danos à imagem da empresa
Ser considerada como uma empresa que não cuida dos dados pessoais de seus clientes é prejudicial para a imagem. O cliente perde a confiança na organização e deixa de fechar negócios com a empresa, além de passar a não recomendá-la. Este cuidado deve ser uma prioridade.
Pedido de exclusão de dados
Instituições financeiras lidam com consultas e análises de dados o tempo todo. Parte dessas análises são solicitadas por outras empresas, parte pelos próprios clientes. Naturalmente, essas informações ficam registradas na base das instituições e podem ser utilizadas no futuro para a oferta de serviços, produtos, etc.
Com vigência da nova lei, o cliente passa a ter o direito de solicitar a retirada de suas informações das bases de dados das financeiras. Se a empresa não tiver uma justificativa válida para manter os dados, é o direito do cliente que prevalece.
A adequação à nova legislação exige que a empresa tenha uma forma segura de armazenamento e tratamento dos dados dos clientes. Caso contrário, as informações podem ser colocadas em risco, prejudicando o consumidor e a empresa.
Assim, a integração é uma forma segura de manter o acesso às informações, reduzindo a vulnerabilidade do tratamento dos dados.
Como a RTM está se adaptando à LGPD
Reconhecida como principal provedora de serviços de tecnologia para o mercado financeiro, e atuando com infraestruturas críticas, a RTM rapidamente iniciou o processo de adequação às conformidade previstas na Lei 13.709/2018.
Para isso, desenvolveu um projeto há mais de um ano, que começou com Risk Assessment e Data Mapping, e, em seguida, com a avaliação de todos os processos da empresa a partir de entrevistas com as áreas e focando em dados. Desta forma, foi possível identificar o ciclo de cada dado, o nível de maturidade de segurança e os procedimentos pelos quais passou.
Para Renan Barcelos, Gerente de Segurança da Informação da RTM, estas informações foram essenciais na montagem do plano de ação para as atividades de conformidade. “O projeto contribuiu bastante para a validação dos processos atuais da empresa e na conscientização dos colaboradores quanto às questões de segurança e privacidade de dados.
Atualmente, seguimos criando, revisitando e melhorando os processos para serem incorporados pelas áreas. É uma tarefa complexa e de muito aprendizado, que mexe muito com o dia a dia dos funcionários e exige a aceitação de todos, mas esperamos que todas as ações reflitam em melhorias na segurança de toda empresa”, concluiu Barcelos.
Confira a entrevista à GloboNews sobre o assunto.
Acompanhe nossas publicações e saiba mais sobre os serviços que oferecemos e como podemos ajudar a sua empresa.
