Notícias

Lei de Proteção de Dados e os impactos no setor financeiro

Entenda como a lei afeta a maneira que o setor capta, armazena e utiliza os dados dos clientes.

A oportunidade de utilizar a análise e armazenamento de dados a favor dos serviços e atividades do seu negócio está renovando o setor financeiro.

No entanto, as empresas deste segmento, que lidam diariamente com inúmeros dados pessoais dos clientes, precisam estar de acordo com as novas regras de proteção de dados de pessoas físicas naturais.

A Lei Geral de Proteção de Dados (LGPD), deverá impactar de forma significativa o setor financeiro, principalmente, as instituições bancárias.

Entretanto, menos da metade das empresas do segmento estão adequadas às novas regras.

Pesquisa realizada neste ano pela Serasa Experian mostra que, faltando pouco mais de um ano para entrar em vigor em todo o território nacional, somente 31,8%das empresas do segmento no Brasil, entre bancos, financeiras, cooperativas, seguradoras e corretoras, estão preparadas para as exigências previstas pelaLGPD.

Apesar do índice, o levantamento revela que o setor financeiro representa o melhor desempenho entre todos os setores da economia brasileira. A média nacional foi de 15,2%.

Sinal de alerta

O especialista em Segurança da Informação da Indyxa, empresa blumenauense especializada em soluções e serviços de tecnologia, Tiago Brack Miranda, alerta que o setor financeiro é um dos principais alvos de criminosos digitais, visto que possui grande movimentação de dados, por isso, é fundamental que existam processos recorrentes de auditoria para garantir que as camadas de proteção estejam seguras e que os processos implementados estejam sendo seguidos corretamente:

“Hoje algumas instituições financeiras acabam compartilhando dados pessoais de clientes com empresas terceiras para divulgação de produtos e ofertas de crédito. Esse tipo de compartilhamento de dados, com a chegada da LGPD, será revisto e alterado. É necessário transparência no tratamento, processamento e armazenamento dos dados pessoais. As instituições financeiras também precisam implementar medidas técnicas e organizacionais eficientes para responder as solicitações dos titulares das contas, com base em seus direitos afirmados em lei, como a portabilidade de dados. Qualquer compartilhamento de dados, sem autorização prévia, não será mais tolerado”.

Outro risco presente é o de violação dos dados, por exemplo, e se isso acontecer no departamento financeiro, as informações roubadas poderiam resultar em adulterações de contas dos clientes, desvio de fundos e até mesmo fraudes de identidade.

Com a implementação da LGPD, as empresas precisam relatar qualquer tipo de violação o mais rápido possível à Autoridade Nacional de Proteção de Dados (ANPD), que tem o papel de supervisionar as empresas e determinar as medidas ou penalidades cabíveis.

Como implementar a LGPD no setor financeiro

Para as instituições financeiras que desejam iniciar a jornada para a adequação de acordo com a normativa, além dos investimentos em tecnologias da segurança da informação, é necessária a implementação de um programa de Governança de Proteção e Privacidade de Dados nos negócios.

“Esse programa, além de definir a trilha dos dados dentro das empresas, tem como objetivo conscientizar os colaboradores sobre a importância desse tema. Ou seja, faz com que as pessoas estejam aptas e capacitadas a buscarem sempre a proteção dos dados de seus clientes”, explica Tiago.

Ele alerta, ainda, que a própria lei exige que o investimento em camadas de Segurança da Informação seja recorrente.

Ou seja, tão importante como a implementação de um programa de adequação à LGPD, é a sua continuidade dentro das empresas.

“O encarregado de dados terá um papel importante nesse ponto. Além dele ser o ponto focal para tratativas com a ANPD, ele deverá buscar a organização e manutenção desse programa", comenta.

Tecnologia para ajudar

Para o especialista, é fundamental possuir tecnologias de segurança reconhecidas no mercado, pela capacidade de prevenção de invasões e malwares, um tipo de software que causa danos, alterações ou vazamento de dados, por exemplo.

Além da proteção no perímetro da rede de computadores da empresa, que garantem a disponibilidade e integridade da conexão à internet e aos seus clientes. Se faz necessário ainda investir na proteção dos dispositivos por meio de soluções de antimalwares.

“Seja em servidores, estações de trabalho ou até mesmo em smartphones, a tecnologia voltada para ações preventivas é essencial para a LGPD”.

Outro ponto de extrema importância é a anonimização de dados. “É recomendado que dados em ambientes de testes sejam descaracterizados para que em caso de vazamento ou perda, não individualizem nenhum cidadão, evitando dessa forma penalidades pela ANPD", finaliza.