O tratamento de dados se tornou algo muito importante para as organizações, principalmente, por conta da Lei Geral de Proteção de Dados (LGPD). Essas informações devem estar seguras para evitar vazamentos que possam prejudicar, não só a empresa, quanto seus clientes.

É importante que as companhias do setor financeiro se atentem ao impacto que a LGPD trouxe no tratamento de dados financeiros, sendo necessário se adequar às diretrizes da lei.

Tratamento de dados: o que é?

Quando falamos em tratamento de dados, logo vem a nossa mente a coleta e uso de dados pessoais e sensíveis. Mas, o tratamento de dados vai muito além disso.

Essa operação inclui coleta, classificação, acesso, distribuição e outros processos relativos a dados pessoais, seja de funcionários, fornecedores ou até clientes.

Lembrando que apenas o ato de acessar, excluir ou manter um dado pessoal armazenado, já configura atividade de tratamento de dados.

Dado pessoal

Dado pessoal é toda informação que identifica ou permite identificar uma pessoa física.
Como, por exemplo, nome, e-mail, endereço, RG, CPF, idade, localização, endereço de IP etc.

Dado pessoal sensível

Já os dados pessoais sensíveis são definidos por lei como um conjunto de informações que podem trazer um maior risco de tratamento discriminatório ou prejudicial ao titular.

Esses dados sensíveis tem uma base jurídica diferenciada e mais restritiva. Eles são relativos à origem racial ou étnica, convicção religiosa, opinião política, referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Algumas atividades práticas que configuram tratamento de dados

Como falamos anteriormente, o tratamento de dados envolve qualquer operação relacionada a dados pessoais (sensíveis ou não).

Manter listas de e-mails

Se você tem uma lista de e-mails com o contato de clientes, por exemplo, isso já configura uma atividade de tratamento de dados. Mesmo que a lista não seja utilizada regularmente.
Apenas o ato de armazenar essa lista de e-mails já é considerado tratamento de dados.

Armazenar dados de funcionários

Todas as informações dos seus colaboradores, como nome, telefone, informações da carteira de trabalho, são dados pessoais que precisam ser tratados de acordo com a LGPD.

De acordo com a lei, foram definidas medidas para manter a confiança na empresa, protegendo os colaboradores e parceiros.

É importante limitar a coleta dos dados de funcionários ao mínimo possível e armazená-los de forma segura, apenas pelo tempo necessário, para que assim, você não tenha nenhum tipo de problema.

Guardar informações pessoais em arquivos físicos

A LGPD vale tanto para dados digitais quanto para os físicos. Portanto, manter arquivos físicos com informações pessoais também é considerado tratamento de dados pela LGPD.

Sendo necessário adotar medidas de segurança para evitar perda, acesso indevido e destruição desses dados. Além disso, é crucial que a organização estabeleça um protocolo para a eliminação segura e periódica desses dados.

Solicitar qualquer tipo de dado pessoal para compra, negociação ou cadastro

A solicitação de qualquer tipo de dado pessoal para realização de uma compra, negociação ou cadastro é configurada como tratamento de dados.

Mesmo que o dado pessoal seja estritamente necessário para a transação (como a solicitação de nome e endereço para a entrega de um produto), é preciso que esse tratamento seja feito em conformidade com a LGPD.

Usar cookies em sites

Se a sua empresa tem um site, ele provavelmente usa cookies. Os cookies são arquivos de textos que ficam salvos no navegador do usuário e podem coletar e armazenar diversas informações.

Esse uso de cookies é considerado tratamento de dados pois envolve, além do armazenamento de dados, a coleta de informações que levam a uma possível identificação do usuário.

Benefícios do tratamento de dados para as empresas

Aumento da confiabilidade

A ligação das corporações com seus clientes tem muito a ganhar quando falamos de implementação de tratamento de dados pessoais. A confiabilidade dos usuários tende a aumentar ao saber que a empresa está tomando medidas para manter suas informações seguras.

Aprimoramento da comunicação

Exige que as companhias coletem apenas os dados essenciais dos clientes. Assim sendo, essa regra ajuda as empresas no sentido de descartar informações que não são relevantes ao seu negócio que antes ficariam armazenadas sem serem usadas.

Estruturação de processos

A organização dessas informações, assim como a padronização da coleta, manipulação e armazenamento também são benefícios do processo de tratamento de dados dentro das empresas.

Além de contar com uma estruturação de processos, também será mais simples atender as exigências da lei e manter tudo em ordem.

Como a LGPD regula o tratamento de dados?

É responsável pela regulamentação da forma que as organizações irão realizar o tratamento de dados que coletam, desde o armazenamento até a eliminação dos mesmos.

O principal objetivo da LGPD é garantir que o tratamento de dados seja feito de forma responsável e segura. Na prática, a lei permite que o titular do dado tenha visibilidade e controle sobre o que é feito com as suas informações.

Já para as empresas, coloca limites em práticas que antes eram feitas sem controle, como coletar CPF, nome e e-mail de consumidores sem informar o porquê da coleta ou para que seriam utilizados. A fim de estabelecer alguns limites e garantir um tratamento de dados responsável e seguro, criou-se um tripé composto por:

  • Os princípios da lei, que devem nortear todo tratamento de dados pessoais;
  • As bases legais, que são as hipóteses que justificam o tratamento de dados;
  • Os direitos dos titulares passam a ter mais poder sobre suas informações.

Além disso, a organização deve estar atenta aos demais pontos da lei, como garantir a segurança dos dados durante todo o seu ciclo de vida. Inclusive, a segurança é um requisito de conformidade com a LGPD.

Quais tipos de tratamento de dados são protegidos pela LGPD?

Os tipos de tratamento de dados protegidos pela LGPD são todos aqueles que são realizados em território nacional, desde que:

  • Os dados tenham sido coletados no território nacional;
  • A atividade de tratamento tem por objetivo a oferta ou o fornecimento de bens ou serviços para indivíduos no território nacional ou que estivessem no Brasil.

Nesse sentido, conforme o art. 3º da Lei Geral de Proteção de Dados, existem condições para que o tratamento de dados internacionais seja revestido pela lei:

  • Quando os dados são objeto de comunicação internacional com o Brasil;
  • Quando há uso compartilhado de dados com agentes de tratamento brasileiros;
  • Quando os dados são objeto de transferência internacional de dados do Brasil com outro país que não o de proveniência, desde que o país de proveniência não proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.

Por fim, ela não se aplica ao tratamento de dados pessoais para fins exclusivamente particulares e não econômicos, como os jornalísticos, artísticos e acadêmicos. (art. 4, I e II).

Como a LGPD impacta o setor financeiro?

O setor financeiro é bastante impactado pela Lei Geral de Proteção de Dados, isto porque, é um mercado que lida constantemente com informações de seus clientes, precisando ter um alto grau de segurança.

Esta área do mercado é altamente sensível ao vazamento de dados e as empresas podem ter muita dor de cabeça e prejuízo financeiro com as sanções impostas em caso de alguma ocorrência.

Por conta disso, é imprescindível que as empresas do setor financeiro adotem práticas e posturas mais transparentes, adequando a LGPD.

Saiba mais sobre a relação entre a LGPD e o mercado financeiro aqui.

Pontos importantes para o setor financeiro

Autorização dos clientes

A lei obriga que as empresas tenham o consentimento dos clientes sobre os dados pessoais que serão coletados. Esses titulares precisam saber quais informações a empresa precisa, porque e onde serão utilizados.

Direito à exclusão dos dados e direito de ser esquecido

Os titulares dos dados podem solicitar o acesso às informações e até pedir para que a empresa remova os dados dele do banco de informações.

É preciso, então, ficar atento aos dados pessoais que o setor financeiro possui armazenado garantindo que o tratamento esteja claro para os titulares, assim como que haja uma facilidade de solicitação de remoção.

Como sua empresa pode se adaptar?

Crie um comitê de adequação a legislação

Defina uma equipe que será responsável por acompanhar o processo de adequação à lei. Para isso, junte profissionais das áreas mais relevantes em termos de tratamento de dados.

A intenção é atender as demandas específicas da LGPD , ficando em conformidade em relação a base jurídica, segurança da informação e compliance.

Atualize sua equipe

Além disso, para que a legislação se cumpra, os funcionários das instituições financeiras precisam compreender todos os pontos da nova Lei. É recomendado que sejam proporcionados treinamentos para renovar os conhecimentos da equipe.

Mapeie o fluxo de dados

Essa é a etapa mais importante. É nessa etapa que a empresa deve entender fatores como:

  • Quais dados pessoais são coletados e por meio de quais canais;
  • Onde ficam armazenados;
  • Quem tem acesso a que tipo de dado;
  • Quem manipula e usa os dados;
  • Quais dados são compartilhados com quais parceiros externos etc.

Esse processo deve ser acompanhado de perto por profissionais especializados.

Invista em monitoramento

Por ser uma lei regulamentada e que está em completo vigor desde 2020, por isso, é importante sempre estar monitorando as suas ações e a forma como esses dados estão sendo armazenados, para que não haja nenhum deslize.

Revise e adeque contratos, políticas de privacidade e outros documentos

Ao colocar a lei geral de proteção de dados em prática, é importante revisar e adequar documentos como contratos, políticas de privacidade e termos de consentimento.

Como podemos perceber, são muitos os pontos que as empresas precisam ficar atentas quando falamos em tratamento de dados.

Aqui na Nexxera, todos nossos produtos são adequados a LGPD, fornecendo um caminho seguro para a sua empresa.

Entre em contato com nosso time de especialistas e tire todas as suas dúvidas.

Anterior
Próximo

Recomendados para você

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.