Estar em conformidade com uma lei recém instituída pode ser uma tarefa árdua num primeiro momento. No entanto, após o período de adaptação, é necessário implementar as regras e diretrizes descritas nos artigos. Como setor que lida diariamente com os dados de clientes, as instituições financeiras precisaram se adequar à Lei Geral de Proteção de Dados (LGPD) que possui como objetivo a garantia da privacidade e proteção dos titulares.
É possível classificar as instituições financeiras como organizações que recolhem recursos e oferecem créditos aos clientes. Nessa esfera existem ainda alguns tipos diferentes, como: bancos, corretoras e cooperativas.
Instituições e titulares
Para realizar as operações que oferecerão aos clientes o que desejam, essas organizações costumam recolher informações que possam ajudar no reconhecimento, além de outros dados ainda mais específicos e delicados, conhecidos como dados sensíveis.
Os dados sensíveis (aqueles que revelam pensamentos filosóficos, origem racial e convicções religiosas, por exemplo) possuem um grau de cautela ainda maior, uma vez que, ao serem mal utilizados podem contribuir para a descriminação de certos grupos e tendem a ser considerados mais perigosos quando são vazados.
Os dados bancários podem ser considerados sensíveis. Dessa forma, quando são encontrados por hackers e cibercriminosos oferecem prejuízos enormes aos titulares, gerando danos financeiros e quebra de privacidade. Também acabam afetando as instituições que deveriam possuir sistemas mais protegidos.
Como colocar em prática?
A aplicação da Lei nº 13.709/2018 precisa acontecer desde a avaliação/coleta dos dados até o descarte. Dos 10 capítulos e 65 artigos é possível separar alguns tópicos de destaque na Lei, são eles:
- Revisão dos dados já armazenados;
- Consentimento dos titulares;
- Finalidade e tempo de armazenamento;
- Transparência;
- Reforço do sistema de segurança;
- Liberdade de alteração e retirada de dados por parte dos titulares;
- Anonimização de informações;
- Comunicação em casos de vazamentos.
É dever dos líderes, gestores, colaboradores e parceiros seguirem e incentivarem os próximos a atuarem conforme esses pontos.
Consequência do mau cumprimento
A partir de outubro de 2022 a Autoridade Nacional de Proteção de Dados (ANPD) já poderá aplicar multas e sanções às empresas que descumprirem as regras estipuladas.
Portanto, entender todos os pontos e particularidades da área, assim como o que pede a lei, pode evitar que as organizações tenham que arcar com valores de multas que chegam a 5% do faturamento da instituição. Em casos específicos há a possibilidade das atividades serem pausadas por tempo indeterminado.
Primeiros passos e DPO
O primeiro passo para se adequar é contar com o auxílio de profissionais da área. Serão eles os responsáveis por analisar, planejar, aconselhar e manter a empresa de acordo com os preceitos da Lei.
A existência de um encarregado de dados (DPO) é obrigatória, segundo a LGPD. Ele será o responsável por manter todos os pontos em ordem e estar em contato com a ANPD quando necessário. Portanto, precisam conhecer as legislações e estarem constantemente atualizados. É por esta razão que os advogados costumam ser os mais indicados para a função.
O time de especialistas da LGPD Brasil oferece consultorias personalizadas a respeito da lei com objetivo de sanar todas as dúvidas e ajudar no dia a dia da marca. Conheça mais sobre os serviços acessando o site.