Opinião

Fintechs e LGPD: uma oportunidade para agregar mais transparência - Nathália Guerra

*Por Nathália Guerra

A transição do cotidiano do offline ao online está mudando radicalmente a forma como o mercado financeiro opera, dando espaço para a oferta de produtos totalmente digitais. Relatório da OCDE – Organização para a Cooperação e Desenvolvimento Econômico – aponta um aumento de mais de 300% na quantidade de fintechs ativas no Brasil no período entre agosto de 2018 e junho de 2019. Com a pandemia, a digitalização se acelerou e as fintechs tem crescido ainda mais vertiginosamente.

O segmento financeiro, mesmo digital, é densamente regulamentado no Brasil e o tema da segurança das informações já era uma realidade com suas legislações específicas. Mas, desde setembro de 2020, com a vigência da Lei Geral de Proteção de Dados (LGPD), responsável por equipar os cidadãos com mais controle e autonomia sobre seus dados, este mercado está sendo impactado com o desafio da adequação.

Indo além da temática de segurança, que já é trabalhada pelas normativas do setor, existem outros pontos críticos da LGPD relacionados às fintechs que afetarão substancialmente os processos das empresas, tais como o uso da identificação por biometria para a realização de transações financeiras no modelo de mobile banking; o atendimento de diversos direitos dos titulares de dados, em tempo razoável, pelos agentes de tratamento; e o foco no compliance regulatório e documentação.

Como as fintechs podem estruturar os processos internos a fim de permitir redução do risco de fraude e aproveitar o potencial deste mercado em conformidade com a LGPD? Seguem algumas dicas:

1)    Desenvolver e divulgar de forma ostensiva uma política de privacidade clara e transparente, informando os fluxos de uso de dados e suas finalidades respectivas, além de definir seu encarregado de dados, conhecido como DPO – Data Protection Officer.

2)    Disponibilizar, na própria política de privacidade, o contato do DPO, detalhar os direitos dos titulares e as formas para exercê-los.

3)    Manter à disposição da ANPD (Autoridade Nacional de Proteção de Dados) o registro das atividades de tratamento e elaboração de relatório de impacto de tratamento de dados, necessário em alguns casos.

4)    Estruturar processos internos para informar à ANPD e aos titulares de dados nos casos de “ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”, situação que merece atenção especial considerando a natureza dos dados financeiros e a extensão dos prejuízos no vazamentos desses dados.

Dado o contexto da LGPD e o aumento crescente do uso de dispositivos móveis para as transações financeiras e os riscos associados, há a necessidade de uma remodelagem de sistemas e processos internos das fintechs a fim de implementar e, ou, priorizar a proteção de dados por meio da aplicação do conceito de Privacy by Design em sua espinha dorsal e integrar a privacidade à cultura organizacional.

*Nathalia Guerra é advogada, especialista em Direito Digital, Compliance, Direito Médico e consultora de Data Privacy na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.