LGPD na proteção ao crédito

O que precisamos saber quanto às informações financeiras
Share on whatsapp
Compartilhe no WhatsApp
Share on facebook
Share on linkedin
Share on email
Share on telegram

Diante da necessidade de uma autoavaliação para saber se sua empresa ou negócio já atingiu algumas etapas de implementação da Lei Geral de Proteção de Dados (LGPD), por que não nos dedicarmos um pouco ao tema do “tratamento às informações financeiras”, aquelas ligadas aos dados comerciais relativos à saúde financeira dos clientes; a consulta à base de terceiros e transparência dos critérios de formação de score de crédito?

É sabido que apesar de tantos riscos e precauções, o processo de adequação no Brasil ainda está bastante lento, se considerarmos que muitos empresários desconhecem a nova legislação. Há também os que esperam que ocorra algum tipo de prorrogação de prazo e, portanto, não iniciaram a implementação da conformidade.

De acordo com levantamento realizado pela Serasa Experian, representantes dos 85% dos empreendimentos entrevistados disseram que ainda não conseguem garantir todas as obrigações da LGPD, e com certeza o engajamento é essencial para o sucesso do projeto de implementação.

A LGPD prevê uma base legal específica que se aplica diretamente à “proteção do crédito” – prevista no artigo 7º, inciso “X” – e cujas diretrizes estão, inclusive, em sintonia com lei do Cadastro Positivo, de 2011.

No caso das empresas financeiras ou de informações financeiras de titulares acessadas para as operações comerciais, tais cenários devem assegurar o tratamento que será aplicado ao dado coletado e à autorização do uso desses dados. Ou seja, requer mapear os fluxos e identificar aos clientes e a forma de tratamento, em especial dos dados que compõem a base de crédito, que podem incluir informações pessoais do cônjuge, eventualmente requerendo sua autorização para que estejam protegidos, de acordo com as novas normativas.

Mesmo para os bancos ou entidades financeiras, deve ficar sempre muito transparente desde o princípio que as cautelas são determinantes neste universo de informações de dados pessoais. Aqui ressalto a recente propaganda televisionada do Itaú-Unibanco, que de forma inteligente mostrou que os dados podem estar na “boca do povo”, e o banco possui uma segura política de Privacidade de Dados. A referida propaganda de âmbito nacional foi muito bem utilizada pelo Itaú, servindo para informar aos seus clientes que a instituição está preparada para eventuais riscos sistêmicos que um incidente pode causar. Aqui lembro o custo reputacional incalculável a ser pago na reconstrução da confiança dos clientes e da marca, em eventual hipótese de vazamento de grandes proporções. Ou seja, para que a legislação de privacidade de dados possa realmente alcançar efetividade, é necessário realizar campanhas educativas, conscientizar o usuário, principalmente quanto ao papel de aplicação das melhores práticas de segurança digital.

Como mencionado, a harmonização da LGPD com o Cadastro Positivo solidifica as empresas que atuam exclusivamente nestas áreas financeiras, uma vez que os bancos de dados incluem informações sobre o comportamento financeiro do consumidor para formação de histórico de crédito e da determinação da pontuação adequada neste cenário de score de crédito, tornando  mais confiável o perfil dos clientes junto às instituições financeiras e trazendo maior confiabilidade para as atividades comerciais das empresas.

Vale comentar a situação dos birôs de crédito. Segundo o presidente Elias Sfeir da ANBC (Associação Nacional dos Bureaus de Crédito em matéria do JOTA, “se adaptam à LGPD utilizando a mesma base legal de proteção ao crédito, podendo utilizar outras, tais como o  artigo quinto da Lei do Cadastro Positivo, por exemplo, que trata dos direitos do cadastrado, fortalece a autodeterminação informativa nesse âmbito ao assegurar os seguintes direitos: cancelamento ou reabertura do cadastro, quando solicitado; acesso gratuito, independentemente de justificativa, às informações existentes nos bancos de dados, inclusive histórico e nota de crédito, cabendo ao gestor de banco de dados (GBD) manter sistemas seguros, por telefone ou meio eletrônico, de consulta às informações pelo cadastrado; impugnação de informação erroneamente anotada em bancos de dados e sua correção ou cancelamento em todos os bancos de dados que compartilharam a informação; direito a ser informado previamente sobre a identidade do gestor, armazenamento e objetivo do tratamento dos seus dados pessoais.” E acrescenta: “Na visão do setor de birôs de crédito, a implementação e normatização do tema no país devem surgir de maneira orquestrada, sob a coordenação da ANPD. E como resultado de amplos e abertos processos de consultas públicas e análises de impacto regulatório, evitando decisões monocráticas e pontuais, sem antes a efetiva adequação à LGPD”.

É preciso educar na prevenção de riscos

Diante desse cenário: se, por um lado, tecnologias digitais evoluem e rompem com os modelos tradicionais de negócios, por outro, os riscos cibernéticos parecem disparar. Grande parte dos ataques expõem vulnerabilidades básicas que precisam ser tratadas desde o início do projeto. E neste tocante, as empresas devem buscar não só uma proteção técnica, mas também uma proteção contratual, já que há muito compartilhamento de dados pessoais com fornecedores e parceiros. Vivemos novos tempos, onde a transformação digital não é apenas tecnológica. Não basta ter a tecnologia, é preciso educar na prevenção de riscos, uma vez que muitos dos incidentes de vazamentos envolvem falhas comportamentais.

Estamos diante de um cenário mais rigoroso e vulnerável e o universo de dados pessoais possui expressivo valor econômico – que pode alavancar a reputação de sua empresa ou colocá-la à margem do mercado, portanto, em tempos de alta velocidade tecnológica, devemos exigir maior segurança jurídica de todos os partícipes envolvidos neste processo de privacidade. 

Relacionadas

Veja também

Ter como Meta uma plataforma de LGPD diferenciada e sólida pode se converter em grande diferencial competitivo para os escritórios de Contabilidade.
Tais informações passarão a ser exigidas a partir de 2022, o que representa um grande avanço na conscientização dos líderes empresariais, demostrando o compromisso com um posicionamento mais transparente, consciente e clareza de propósitos paras seus investidores
A colunista do portal MAB, Thais Carloni lembra que os temas de governança, meio ambiente e diretrizes de responsabilidade social também passaram a ser prioritários no agronegócio, que tem buscado disseminar práticas e modelos de trabalho mais sustentáveis
Diante do início do prazo para ANPD sancionar empresas pela não adequação às diretrizes do Programa de Privacidade, a colunista do portal MAB, Thais Carloni, fala sobre as dificuldades das corporações em se adaptarem a mudança, que deve ser sólida, célere e educativa para toda a sociedade