A LGPD foi criada para garantir a pessoas físicas o controle de seus dados pessoais e o direito à privacidade, e para isso, está sendo preciso rever a atuação de todos os setores, com atenção especial às instituições financeiras.
Felizmente, estudos e análises de mercado revelam que o ecossistema está à frente de outros segmentos em relação à implementação da LGPD – Lei Geral de Proteção de Dados.
O motivo é simples. Além de ser o setor que tradicionalmente mais investe em tecnologia e segurança da informação, as financeiras sempre precisaram atender uma série de regulamentações, como a Lei de Sigilo Bancário, a Lei de Crimes Contra o Sistema Financeiro, entre outras.
O seu descumprimento pode causar advertências e multas para a cadeia financeira, que podem chegar a R$ 50 milhões a partir de agosto deste ano.
O impacto para o mercado financeiro
A LGPD não é direcionada especificamente ao setor, uma vez que o interesse dela é regular a forma que dados são usados nas organizações. Entretanto, neste mercado, há dois pontos fundamentais sobre a Lei.
O primeiro é sobre a clareza de informações no tratamento dos dados coletados e ao consentimento que trata da autorização do uso desses dados, garantindo que a autorização por parte do usuário foi realizada em conformidade com a nova legislação.
Já o segundo ponto está relacionado a consultas à base de terceiros e transparência nos critérios de formação do score dos clientes, pois, de acordo com a Lei, a instituição financeira passará a ter que justificar porque está realizando esse tipo de operação e realizar o tratamento caso a caso.
A política de proteção de dados é a base legal para iniciar o compartilhamento de dados do Open Banking, ou sistema financeiro aberto, que possibilita aos clientes autorizarem o compartilhamento de suas informações entre diferentes instituições autorizadas pelo Banco Central para movimentar suas contas a partir de diferentes plataformas, como o WhatsApp de forma segura, ágil e conveniente.
Diante da novidade, os bancos terão que controlar de forma mais rígida quem está realizando o acesso.
As fintechs, que automatizam e criam algoritmos inteligentes essenciais para o Open Banking, serão duramente impactadas, com necessidade de agir mais rapidamente no tempo de resposta aos vazamentos de dados, em consonância com os requisitos da LGPD.
Segurança cibernética e riscos
Um estudo da Serasa Experian revelou que metade dos brasileiros confia mais em instituições financeiras quando comparadas com provedores de meios de pagamento e provedores de tecnologia.
O levantamento também avaliou que 32% dos brasileiros disseram que “confiam totalmente” nas instituições financeiras e em meios de pagamento em relação a lida com coleta, uso e armazenamento de seus dados pessoais.
Essas impressões provavelmente estão relacionadas aos altos riscos da segurança cibernética para um banco.
O comprometimento das informações representa perdas não apenas para a instituição bancária em questão, mas para toda a cadeia parceira, além de abrir brecha de risco sistêmico para todo o mercado, sem falar nos prejuízos à marca e à reputação e na quebra de confiança dos clientes.
Logo, investir na segurança cibernética tornou-se ainda mais importante para as instituições financeiras.
De acordo com a Federação Brasileira de Bancos (Febraban), o setor financeiro, impulsionado pelo advento do Pix, investiu cerca de R$ 2,5 bilhões em 2020 para garantir sua estrutura de segurança da informação e a confidencialidade de dados dos clientes.
Mesmo assim, a empresa de segurança cibernética VMware Carbon Black identificou que quase 27% de todos os ataques virtuais ocorridos durante a pandemia são direcionados a bancos ou instituições de saúde no Brasil.
Felizmente, os aplicativos e Internet banking se provaram seguros e não sofreram com as tentativas de violação constatadas no período.
A provedora de soluções de segurança Allot alerta para as técnicas dos hackers estão sendo aperfeiçoadas. Táticas de engenharia social são a grande maioria em todo o mundo (80%), além de avanços em elos ainda frágeis de processos e tecnologias da cadeia e o retorno de famílias de malware Kryptik e Emotet e de Ransomware.
Multas e sanções da LGPD
Além das sanções ou multas cíveis ou penais previstas em legislação, no caso de infração da LGPD, os bancos ainda sofrem com penalizações específicas da Lei.
De maneira resumida, consta no artigo 52 da Lei 13.709/2018 que as sanções previstas na LGPD são:
- Advertência com indicação de prazo para aderir a medidas corretivas
- Multa simples de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração
- Multa diária
- Publicização da infração após confirmada a ocorrência
- Bloqueio e eliminação dos dados pessoais relacionados a infração
- Suspensão da atividade de tratamento de dados pessoais temporariamente
- Suspensão parcial do banco de dados temporariamente, até a regularização do controlador
- Proibição parcial ou total das atividades de tratamento de dados