Agosto marca o aniversário da promulgação da Lei 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD), que entrou em vigor há quatro anos. Desde então, as empresas de vários segmentos têm enfrentado um cenário em constante evolução, adaptando-se às exigências da legislação. Mas é no setor financeiro que a importância da proteção de dados mais se destaca e é também para ele que a atenção do consumidor está mais voltada.
Com a expansão do setor bancário brasileiro, impulsionada pela variedade crescente de instituições digitais e físicas e uma gama diversificada de serviços oferecidos, houve aumento expressivo na movimentação de dados pessoais e confidenciais dos clientes.
Natural que o setor financeiro fosse o mais visado. Porém, contrariamente ao que se esperava, em fevereiro de 2023, depois que o Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) aprovou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, foi uma empresa do setor de telemarketing, em não conformidade com a LGPD, que recebeu a primeira multa. O valor das sanções pode chegar a até 2% do faturamento da empresa, limitado a R$ 50 milhões por infração, determinado com base na gravidade da violação, no dano causado, nas medidas corretivas adotadas e na cooperação do infrator.
Para deixar os clientes mais tranquilos e seguros, vale ressaltar que as instituições financeiras têm sido pioneiras na implementação de boas práticas de privacidade. Antes da LGPD, já havia legislação específica que protegia o sigilo e a confidencialidade das informações processadas e armazenadas pelas instituições financeiras.
De acordo com a Pesquisa de Tecnologia Bancária, da Febraban, os investimentos em tecnologia dobraram nos últimos oito anos. Foram R$ 19,1 bilhões investidos em 2015 e R$ 39 bilhões, em 2023. Para 2024, a expectativa é de R$ 47,4 bilhões. O estudo também aponta que 100% dos bancos participantes mencionaram que a prioridade dos investimentos está na área de cloud (computação em nuvem) e cibersegurança.
Mesmo com investimentos parrudos, é preciso não se descuidar e ir mais além. É fundamental estabelecer uma governança corporativa e de dados robusta, que coloque o indivíduo no controle efetivo de suas informações.
A LGPD, por si só, desempenha papel crucial ao consolidar em uma única legislação todas as disposições relativas à proteção de dados pessoais. Mas os bancos, além de cumprirem as disposições da Lei e as regulamentações do Banco Central, têm um compromisso com a sociedade.
É necessário que as instituições financeiras adaptem suas práticas de governança corporativa e de dados para garantir a transparência, equidade, responsabilidade e prestação de contas nos processos relacionados às informações dos clientes. É fundamental a implementação de medidas técnicas, como criptografia, classificação de informações e revisão de acessos, e a avaliação constante de seus fornecedores e projetos que envolvam dados sensíveis. Os colaboradores precisam receber treinamento contínuo, para que conheçam os processos e estejam alinhados e preparados.
Os bancos podem e devem adotar essas e outras iniciativas, para reforçar a segurança da informação. Desta forma, aumentam a confiança dos clientes e garantem a proteção de suas informações pessoais. As medidas não apenas evitam prejuízos, mas também fortalecem a relação de confiança.
Todos ganham: banco, clientes e sociedade.