Lei Geral de Proteção de Dados visa proteger os consumidores e impõe desafios a empresas, que precisam proteger os dados, ficando sujeitas a sanções em caso de irregularidades
O setor bancário é o principal alvo de ataques criminosos online no Brasil, aponta a Fortinet Threat Intelligence Insider Latin America. O Brasil sofreu, em média, 65 milhões de ataques cibernéticos por dia, o que totalizou 24 bilhões de tentativas ao longo de 2019. O propósito dos interessados é obter dados de consumidores e informações financeiras, visando roubar ou aplicar golpes em pessoas e em empresas. Com dados de cartão de crédito, já é possível aplicar golpes.
Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados cria um novo mecanismo de defesa para os consumidores e, ao mesmo tempo, amplia a responsabilidade das empresas em proteger essas informações. “A LGPD veio em boa hora, especialmente para a proteção dos consumidores, dando poder a eles e aos usuários e ampliando a responsabilidade das instituições financeiras”, afirma a advogada do departamento jurídico da Juno, startup especializada na desburocratização de serviços financeiros, Juno Fernanda Gonçales.
Embora não se reflita em grandes novidades em serviços para o consumidor, a LGPD fez com que a Juno trabalhasse em mecanismos internos ao longo de dois anos para que estivesse totalmente adequada. “Nós fizemos toda a parte de mapeamento de dados e capturamos somente aqueles que são necessários para o nosso trabalho. Além disso, fizemos treinamento com os colaboradores e implantamos ferramentas internas para fazer esse acompanhamento”, conta Fernanda.
Além de um trabalho em conjunto com o setor de Tecnologia da Informação para proteger dados, outro cuidado adotado é a criptografia da base de dados. “Precisamos criar mecanismos novos diariamente, pois há pessoas interessadas em burlá-los. Trata-se de um cuidado contínuo das empresas que estão em compliance com a LGPD”, diz a advogada. “Acredito que a LGPD terá um papel muito importante, assim como foi o Código do Consumidor, que mudou o comportamento das empresas”, acrescenta.
Permissões e responsabilidades
Uma empresa como a Juno tem dados financeiros de pessoas e empresas, assim como outras companhias do segmento. Um dos mecanismos de proteção é capturar apenas as informações necessárias para dar andamento ao trabalho – ou seja, a empresa não captura dados de comportamento e outras informações dos seus usuários. “Atendemos as determinações do Banco Central, que auxiliam no cuidado com o tratamento dos dados dos clientes, especialmente em transferências”, ressalta Fernanda.
Uma das principais mudanças trazidas pela LGPD está no poder do consumidor. Com base na lei, o consumidor é o dono de suas informações e a empresa tem um banco de dados para controlar os pedidos possíveis, como acesso, confirmação, anonimização, consentimento ou portabilidade. Ao mesmo tempo, as empresas não podem obrigar os consumidores a fornecerem informações para usar os seus serviços, exceto as estritamente necessárias.
Com o estabelecimento de regras de governança, as instituições devem seguir procedimentos, normas de segurança para mitigar riscos no tratamento dos dados. No caso de um vazamento de dados, há a necessidade de informar a Agência Nacional de Proteção de Dados.
Além disso, as companhias estão sujeitas às sanções, que podem variar de advertência, a multa simples ou diária e até mesmo a proibição de tratamento de dados. Para decidir a pena, será levada em conta a gravidade e a natureza das infrações: as advertências devem ser acompanhadas de prazo para adotar medidas corretivas e as multas simples podem chegar a 2% do faturamento da pessoa jurídica, com limite de R$ 50 milhões por infração.