O impacto da LGPD alcançou diversos setores da sociedade tendo a sua influência comprovada no setor financeiro, que precisou se atentar ainda mais na hora de realizar a sua aplicação. Isto porque é uma esfera que está constantemente lidando com dados pessoais de clientes, em especial os sensíveis, e necessita investir na segurança e privacidade para que as informações não sejam vazadas ou alteradas de alguma forma.
Dessa forma, bancos de grande porte necessitam focar nos processos de pré-coleta, coleta, tratamento e armazenamento, e distribuição das informações pessoais de seus clientes, mesmo que fora do meio digital, para que todos os passos sejam realizados em conformidade com a Lei.
Do outro lado as startups voltadas para o setor financeiro, ou ainda as fintechs (abreviação da palavra financial technology, tecnologia financeira em português) definidas como empresas que unem tecnologia com o financeiro criando produtos completamente digitais, possuem também essa necessidade de adaptação, ainda que o tipo de organização em questão seja de pequeno porte e poucos funcionários estejam colaborando para seu funcionamento.
Influência de outras leis e adaptação das fintechs
Antes da existência da LGPD o mercado financeiro já se pautava em outras leis para garantir uma proteção mínima das informações. Entre as existentes podemos citar: a Lei do Sigilo Bancário e a Lei de Crimes Contra o Sistema Financeiro. Há ainda certificações que ajudam a garantir que todos os dados estejam seguros, como é o caso do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento — PCI DSS.
Se tratando de uma das premissas da LGPD, a não discriminação, a partir do acesso de dados sensíveis, acaba sendo uma das mais importantes para as startups. Isto porque costumam fazer a coleta desses tipos de informações, a exemplo de biometria, reconhecimento facial, origem racial ou étnica, e devem saber como lidar com elas para não acabar utilizando-a de forma incorreta. O processo aqui passa a ser mais delicado, e portanto, mais passível de erro e de aplicação de sanção por parte da ANPD.
O que diz a LGPD?
Alguns pontos da LGPD precisam ser debatidos e introduzidos no DNA das empresas e startups. O consentimento e a transparência dos atos figuram como um dos mais importante, uma vez que, é a partir do aviso prévio sobre os tratamentos dos dados pessoais dos titulares e da possibilidade de alteração ou retiradas das informações guardadas que estes podem entender melhor seus direitos, assim como as empresas podem driblar possíveis sanções ou processos. É importante ressaltar, portanto, a necessidade dos titulares também terem o entendimento detalhado sobre a Lei nº 13.709/2018 para começar a deixar os seus dados mais seguros e para cobrar as instituições quando for preciso.
Atuar de maneira preventiva contra os ataques cibernéticos também evita que muitos problemas aconteçam no futuro. Essas ações podem ser feitas a partir da certificação de que todos os processos estão seguros e sem falhas, da capacitação dos profissionais responsáveis por esta parte da empresa e todos os colaboradores e a partir da criação de políticas internas para eventuais vazamentos. Esses pontos geralmente são trazidos e formulados para a instituição através de um encarregado de dados (DPO), profissional que pode ser contratado para garantir que o que foi estipulado nas normas seja seguido.
Conheça melhor sobre a Lei e o como adaptá-la para o seu negócio com a ajuda do time da LGPD Brasil. Com a equipe especializada é possível ter as problemáticas da sua empresa solucionadas e a cultura de segurança e privacidade dos dados pessoais reforçada.
