LGPD e instituições financeiras: qual o impacto?
As instituições financeiras devem ficar atentas aos impactos que a LGPD traz para esse setor. Continue a leitura e saiba mais sobre esse assunto agora mesmo!
Tipos de instituições financeiras
As instituições financeiras podem ser definidas como organizações com a finalidade de otimizar a alocação de capitais financeiros próprios ou de terceiros. Existem diferentes tipos de instituições financeiras e todas elas devem se adequar à LGPD. A seguir, falaremos brevemente sobre algumas das principais. Acompanhe!
Bancos
Os bancos são as instituições financeiras especializadas em fazer a intermediação do dinheiro entre os poupadores e os usuários que necessitam de empréstimos.
Para isso, guardam o dinheiro dos clientes e oferecem diversos serviços voltados para esse campo, tais como saques, empréstimos, investimentos, entre outros. Vale lembrar que todos os bancos têm as suas atividades supervisionadas pelo Banco Central do Brasil (Bacen).
Cooperativas
As cooperativas de crédito são associações sem fins lucrativos, integrantes do Sistema Financeiro Nacional. Elas são formadas por grupos de pessoas sendo destinadas a propiciar créditos, produtos financeiros e serviços bancários a esses usuários.
Na prática, as cooperativas financeiras funcionam quase da mesma maneira que os bancos. O que muda é que elas atendem apenas aos grupos de pessoas que a formam, não aceitando nenhuma membro como cliente, como acontece com um banco. As cooperativas financeiras são geralmente formadas por pessoas com interesses em comum. Existem instituições do tipo cujos membros são agricultores, outras de servidores públicos etc.
Sociedades de crédito
As sociedades de crédito, também conhecidas como financeiras, são instituições que fornecem empréstimo e financiamento para os usuários poderem adquirir bens, serviços e capitais de giro. Embora muitas das sociedades de crédito estejam ligadas aos bancos, essa não é obrigatoriedade.
O que é LGPD?
A Lei Geral de Proteção de Dados (LGPD) é uma norma federal aprovada e sancionada em 2018, pelo então presidente Michel Temer. Depois de alguns adiamentos, muito por conta da pandemia da Covid-19, a nova legislação entrou em vigor em 2020.
Em resumo, a LGPD trouxe uma série de regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas, incluindo as instituições financeiras. O objetivo da LGPD é dar mais segurança, privacidade e transparência aos usuários. Isso porque, com a nova Lei, as pessoas têm o direito de consultar gratuitamente quais são as empresas, com os seus dados armazenados.
Para uma organização armazenar ou utilize dados dos cidadãos e outras empresas, é preciso de um consentimento expresso para isso. Os usuários também têm o direito de solicitar a exclusão das informações, quando eles bem entenderem.
Impactos da LGPD nas instituições financeiras
Como comentamos, todas as instituições financeiras devem seguir à risca os preceitos da LGPD. A seguir, apresentaremos alguns dos principais impactos gerados pela nova legislação.
Necessidade de atualização de contratos e políticas
A LGPD exige que as empresas tenham a autorização dos usuários para manter os dados deles armazenados, bem como utilizá-los para qualquer finalidade.
Por isso, as instituições financeiras precisam atualizar os seus contratos e políticas. Recomenda-se que, quando um cliente contrata um produto ou serviço do banco, por exemplo, haja uma cláusula no contrato, com ele dando autorização expressa para ser feito o armazenamento e tratamento de seus dados.
Também é de extrema importância que os contratos que já estão em vigência sejam atualizados. Para isso, pode ser enviada uma mensagem solicitando aos clientes a autorização para o uso de seus dados, por exemplo..
Pedido de exclusão de dados
Segundo a LGPD, todos os usuários têm o direito de, a qualquer momento, solicitar a exclusão de seus dados das bases das empresas. Por isso, se alguém deu autorização para guardar as informações hoje, mas mudar de ideia amanhã, essa decisão precisa ser respeitada.
Assim sendo, as instituições financeiras precisarão adotar políticas para excluir de suas bases todos os dados armazenados de clientes, caso eles façam essa solicitação.
Webinar completo e gratuito sobre "Hands On: Proteção de dados na prática". Assista agora!
Impactos financeiros
As empresas que não cumprirem a LGPD poderão ser multadas, conforme veremos mais adiante. Isso pode provocar grandes impactos financeiros, tendo em vista que o valor da multa é bem pesado.
Para que esse impacto não seja sentido, as instituições financeiras devem buscar o mais rápido possível as soluções para se adequar à nova Lei. Apenas assim será possível evitar perdas consideráveis de dinheiro.
Adaptação do mercado financeiro à LGPD
Além de seguir as normas da LGPD, as instituições do mercado financeiro também precisam se adaptar, principalmente, em dois pontos. Logo mais, falaremos sobre os principais.
Renovação e treinamento de equipe
Para a LGPD se cumpra, os funcionários das instituições financeiras precisam compreender todos os pontos da nova Lei. Dessa forma, se evita que sejam redigidos contratos com erros, por exemplo. Considerando educar os colaboradores sobre as exigências da LGPD, é recomendado que você proporcione treinamentos para renovar os conhecimentos da equipe.
Monitoramento constante
A LGPD veio para ficar! Não se trata, portanto, de algo pontual e passageiro, que deve ser feito uma única vez. Após realizada a adaptação, deve haver um monitoramento constante.
Por isso, vale a pena investir na contratação de uma empresa especializada e que fique responsável por conduzir todas essas atividades para a sua instituição financeira.
Data Protection Officer (DPO) ou Encarregado de Proteção de Dados
Entre as especificações da LGPD está a obrigação das empresas terem um responsável para o processamento das operações com monitoramento regular e sistemático dos titulares de dados. Ou seja, é preciso que as organizações tenham um DPO em seu time.
Vale lembrar que, para a legislação brasileira, o DPO pode ser uma pessoa física ou jurídica. Isso quer dizer que não necessariamente é obrigatório contratar um profissional especialista na área.
Também é possível contratar os serviços de uma empresa especializada, que preste os serviços de DPO de forma terceirizada, embora o ideal seja que a pessoa encarregada pelos dados esteja totalmente familiarizada com o dia-a-dia das operações, bem como dos processos internos da empresa, para que sua atuação seja eficaz.
Multas LGPD
As instituições financeiras que usarem os dados dos clientes indevidamente poderão ser multadas em um valor que pode chegar a 2% do seu faturamento total, com limite de R$ 50 milhões.
Além de ter que desembolsar essa quantia exorbitante, poderá ser solicitada a perda temporária dos dados da empresa.
Publicização da infração. A publicização causa muitas vezes danos irreversíveis à imagem do negócio. Portanto, é imprescindível estar adequado à Lei e manter o ambiente de TI com alto nível de maturidade no tocante à segurança das informações, a fim de evitar qualquer vazamento de dados, bem como manter todos os colaboradores muito bem informados da importância do sigilo das informações pessoais às quais cada um tem acesso.
Como a Flowti pode auxiliar sua empresa a se adaptar à LGPD?
A Flowti é uma consultoria em LGPD, especializada no desenvolvimento de todo o trabalho de diagnóstico e análise das organizações.
Dessa forma, verificamos o que é necessário para a sua instituição financeira cumpra a LGPD em sua totalidade. Assim, se evitam as multas e demais penalidades que o não cumprimento ocasiona.
Por meio de boas práticas de governança e gestão, unindo tecnologia e processos bem definidos aos melhores talentos, humanos e técnicos, a Flowti entrega as soluções mais robustas para evoluir o ambiente de TI dos negócios rumo aos mais altos índices de maturidade.
Conhecemos a LGPD desde o primeiro até o último termo e estamos aptos a oferecer o melhor serviço do ramo para as instituições financeiras. Por isso, se você é gerente ou responsável pela TI de uma organização desse tipo, não perca mais tempo!
Entre em contato conosco agora mesmo e converse com um de nossos consultores. Estamos à disposição para esclarecer todas as suas dúvidas e ajudá-lo a implementar a LGPD na sua instituição financeira.