É provável que, a partir de agosto de 2020, empresas públicas e privadas terão que se adaptar às exigências da Lei Nº 13.709/18, que disciplina a coleta, armazenamento e tratamento de dados pessoais. Esta regulamentação tem como o objetivo proteger a liberdade e a privacidade dos usuários, além de incentivar o crescimento econômico do país e a defesa do consumidor. De acordo com as regras, todas as empresas deverão implementar uma política de compliance e controle para impedir o uso indevido de informações cadastrais e ataques cibernéticos.
As mudanças regulatórias ocorrem no momento em que o Banco Central do Brasil trabalha para a implementação do Open Banking, tecnologia que gira em torno do compartilhamento de dados financeiros, de acordo com o prévio consentimento dos consumidores. Este novo conceito possibilita que o cliente leve suas informações financeiras para onde ele quiser e exigirá das instituições o uso de sistemas mais eficientes para gerenciar os riscos associados ao modelo.
Do ponto de vista financeiro, os dados pessoais são ativos valiosos, já que auxiliam na estratégia comercial e são essenciais na concessão de linhas de crédito, financiamento e abertura de contas. São também utilizados em atividades que visam o combate às fraudes e outros crimes como lavagem de dinheiro.
Conheça as principais mudanças estabelecidas pela Lei Geral de Proteção de Dados
1. Regras para o tratamento de dados
Entre as regras está a obrigatoriedade do consentimento prévio do titular a respeito do uso de suas informações, que poderá ser revogada a qualquer momento.
2. Direitos do titular
O titular poderá solicitar a correção de dados incompletos, imprecisos ou desatualizados e poderá requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei.
3.Boas práticas e a governança recomendadas pela lei
Caberá às empresas criar regras de compliance com o objetivo de evitar possíveis vazamentos de informações e outras falhas de segurança. O programa estabelecido deverá ser estruturado de acordo com o volume de operações, sensibilidade dos dados tratados e atualizado constantemente, com base em monitoramento contínuo e avaliações periódicas
4. Penalidades
Vazamentos de dados ou qualquer outro tipo de infração envolvendo a conduta da empresa na coleta, armazenamento e tratamento de informações pessoais podem gerar multas que variam de 2% do faturamento da empresa a R$50 milhões, por infração cometida.
5. Segurança cibernética
De acordo com a legislação, os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
É necessário reforçar que estes são apenas alguns aspectos da lei e outros pontos deverão ser considerados por todas as empresas que dependem da captação, armazenamento e tratamento de dados.
Conheça também algumas legislações que afetam o risco reputacional das empresas:
● Lei Anticorrupção: multas e sanções ao descumprir a legislação
● O custo da não observância das regulamentações