A lei de proteção de dados afeta os bancos digitais?

Atualmente, o Brasil conta com uma legislação específica no que diz respeito à proteção das informações pessoais de seus cidadãos. No entanto, a realidade nem sempre foi assim. Antes da Lei Geral de Proteção de Dados, que entrou em vigor em 2021, os brasileiros não eram considerados como proprietários dos dados pessoais que forneciam a empresas.

Isso quer dizer que, até então, não havia tanto controle dos indivíduos sobre quais informações suas eram coletadas por instituições, como elas seriam utilizadas e guardadas e com quais finalidades. 

Neste artigo, vamos explicar quais foram as principais mudanças trazidas pela Lei Geral de Proteção de Dados e como ela afeta os bancos digitais e suas relações com os usuários. 

Acompanhe a leitura!

O que é a LGPD?

A Lei n°13.709, ou Lei Geral de Proteção de Dados, também conhecida como LGPD foi sancionada pelo então presidente Michel Temer no dia 14 de agosto de 2018, após ter sido aprovada com unanimidade pelo Senado brasileiro em 10 de julho do mesmo ano.

O objetivo dessa legislação era regulamentar o tratamento de dados pessoais dos indivíduos por entidades públicas e privadas. Ela surgiu como uma espécie de sucessora do Marco Civil da Internet, de 2014, que inovou ao impor normas jurídicas para as atividades online. 

Porém, ainda faltavam regras específicas para a concessão e o uso de dados no ambiente digital, lacuna que a LGPD veio preencher. Além de regular o meio virtual, a nova Lei também diz respeito ao tratamento de dados no meio físico. 

Sua criação foi inspirada na Regulamentação Geral de Proteção de Dados (ou General Data Protection Regulation – GDPR, em inglês), desenvolvida pela União Europeia e que está em vigor desde meados de 2018. 

A Lei de Proteção de Dados brasileira passou a vigorar efetivamente em agosto de 2020. Entretanto, o período entre a sua sanção em 2018 e a vigência em 2020 foi considerado como uma fase de adaptação. Por essa razão, muitas instituições já começaram a fazer mudanças nas suas práticas antes mesmo de a Lei começar a valer. 

A LGPD estabelece um padrão de como deve ser feita a coleta, o armazenamento e o compartilhamento de dados pessoais de clientes e usuários pelas instituições que têm acesso a eles, seja pelos meios físicos ou digitais, independentemente do tamanho ou segmento de atuação.

Essas normas valem para todos os casos em que o tratamento de dados pessoais for realizado no Brasil, os dados forem coletados em território brasileiro ou em que a coleta e o processamento de dados vise à oferta de bens ou serviços a cidadãos que estão no Brasil.

O que muda com a nova lei de proteção de dados?

Com a LGPD, os clientes ou usuários dos serviços de qualquer instituição passam a ser considerados pela Lei como proprietários de todos os dados pessoais que decidirem fornecer, e não mais a organização que os coletou. 

Assim, eles passam a ter mais controle sobre os próprios dados e como eles poderão ser usados. Isso permite que os indivíduos fiquem menos vulneráveis a casos de comercialização, uso indevido, ou vazamento de informações pessoais por entidades e empresas, assegurando o direito à privacidade de cada um.

Entenda quais foram as principais mudanças na prática:

• Direito de saber: todo cliente passa a ter o direito de saber quais informações suas estarão sendo coletadas pelas instituições, para qual finalidade e como esses dados serão utilizados, e ainda onde e com quem poderão ser compartilhados;
• Consentimento: a coleta de dados pessoais não poderá mais acontecer sem consulta prévia. Antes de recolher qualquer informação, a entidade pública ou privada precisará solicitar o consentimento do cliente de forma clara e explícita, sem propor cláusulas genéricas;
• Uso de um novo dado: sempre que seja alterada a finalidade de uso de qualquer dado do usuário, ou que haja a necessidade de coletar novas informações, as instituições precisarão entrar em contato com o cliente e solicitar uma nova autorização, que inclua essas atualizações; 
• Facilidade na migração: com a obrigatoriedade das novas solicitações de autorização, os usuários poderão migrar seus dados de uma empresa para outra com muito mais facilidade. Dessa forma, eles passam a ter muito mais poder e autonomia em relação aos próprios dados.

Como a LGPD vê os dados

A LGPD estabelece que o tratamento de dados envolve todas as operações realizadas com dados pessoais de indivíduos, como coleta, produção, utilização, acesso, distribuição, armazenamento, eliminação, modificação, transferência, entre outras.

Contudo, a Lei de Proteção de Dados classifica alguns dados em categorias distintas, de acordo com as suas especificidades.

O que são dados financeiros?

Para a LGPD, esses dados são aqueles originados a partir de transações financeiras e outros serviços oferecidos por bancos e instituições financeiras. 

Os dados financeiros podem ter em seu escopo informações sobre usuários específicos ou mesmo sobre empresas, assim como valores envolvidos nas operações, datas das transações financeiras, entre outros. 

O que são os dados sigilosos?

Os dados considerados sigilosos são aqueles que, por determinação legal ou judicial, devem ser ocultados pelas instituições que os detêm. Esses dados podem ou não ser financeiros. 

Caso façam parte também dessa categoria, os dados sigilosos são protegidos pela Lei Complementar n. 105, de janeiro de 2001, que estabelece o total sigilo das operações de bancos e instituições financeiras.

O que são dados pessoais?

Para a Lei Geral de Proteção de Dados, os dados pessoais dizem respeito às informações relativas a qualquer pessoa natural identificada ou identificável. 

Assim, podem incluir dados de teor mais sensível, como é o caso de origem racial ou étnica, religião, opiniões políticas, filiação a organizações de caráter religioso, filosófico e político. Além disso, também envolve informações genéticas, biométricas ou relacionadas à saúde e à sexualidade do indivíduo. 

O que são dados anonimizados?

São aqueles que tratam de um titular que não pode ser identificado por meio das informações, tendo em consideração a aplicação dos recursos técnicos disponíveis no momento de seu tratamento. 

Como a nova lei de proteção de dados afeta as instituições financeiras?

Bancos e instituições financeiras também serão afetados pela Lei Geral de Proteção de Dados. Afinal, essas entidades lidam diretamente com uma série de dados pessoais e financeiros de seus clientes. 

Como a LGPD estabelece novas diretrizes para o tratamento dos dados, que agora são propriedade dos próprios usuários, será preciso fazer algumas adaptações no que diz respeito a isso. 

Entretanto, o processo não deve ser difícil, uma vez que o setor bancário já é reconhecido pela preocupação com a segurança da informação e pela realização de amplos investimentos nessa área. 

O primeiro ponto que deve trazer mudanças são os contratos feitos com os clientes, a partir de agora é preciso conter cláusulas especificando os processos de tratamento dos dados para a ciência do usuário, que precisa consentir com o que for proposto. 

A responsabilidade por efetuar essas alterações é das instituições e, caso haja alguma parceria com outros bancos, o dever passa a ser de ambos.

As mudanças trazidas pela Lei de Proteção de Dados não afetam apenas o uso de dados, mas também a relação entre clientes e instituição, uma vez que determina que o usuário é dono de seus dados pessoais e financeiros, fazendo com que ele tenha mais autonomia.  

Essa diferença se aplica principalmente por meio do chamado direito de exclusão ou direito de esquecimento, em que o cliente pode solicitar que a instituição financeira exclua os seus dados da base cadastral após o encerramento de uma conta, por exemplo.

Outra mudança que vem com a nova Lei de Proteção de Dados é a possibilidade de o cliente exercer o direito de oposição, ou seja, exigir que o banco não utilize os seus dados para fazer ofertas de produtos que não são do seu interesse. 

Na prática, é como se o usuário colocasse um aviso de “não perturbe”, não sendo  necessária  a exclusão dos dados pela entidade. A lei permite, contudo, que os  bancos possam usar os dados essenciais desde que preservem o anonimato do cliente. 

Além de dar aos usuários os direitos sobre seus dados, a LGPD busca ainda estimular que bancos e fintechs ofereçam melhores soluções de segurança, além de estimular a concorrência entre eles. 

Como lidam com informações sensíveis de clientes, essas instituições precisam reforçar a segurança dos dados, de forma a evitar invasões à sua base cadastral e vazamentos. Esse tipo de vazamento pode trazer muitos transtornos para os consumidores. Assim, para evitar problemas jurídicos e oferecer o melhor atendimento para os clientes, as instituições financeiras devem se adaptar aos termos da Lei de Proteção de Dados, atentando-se para as novas regras no tratamento de dados. 

Esse processo de adequação deve demandar um esforço conjunto de diferentes setores dos bancos, já que muitas áreas estão envolvidas na produção e processamento de dados pessoais de clientes. 

Para acelerar a adaptação, muitas instituições podem optar por contar com o auxílio de equipes externas. De qualquer forma, o importante é que a Lei de Proteção de Dados seja cumprida, trazendo mais segurança e satisfação para os usuários.