A lei da proteção de dados pessoais e seus reflexos nas empresas

16/10/18
4 min de leitura

Em janeiro de 2020 passará a valer oficialmente a lei nº 13.709, que se refere à proteção de dados pessoais e que mudará a forma como os bancos e seus clientes se relacionam. A mudança causará impactos no setor financeiro, sobretudo no que se refere às instituições financeiras, já que, apesar de ser uma lei geral, ela pode considerada como um pontapé inicial para a abertura bancária (open banking). 

O chamado open banking é a abertura da estrutura de dados que os bancos detêm. Quando a lei entrar em vigor em 2020, os bancos deverão disponibilizar suas interfaces eletrônicas para que as empresas de tecnologia possam acessar os dados dos clientes que aceitarem o compartilhamento. Para isso, precisarão adequar suas operações de modo que os sistemas das instituições consigam interagir com terceiros através das APIs. 

O assunto é polêmico e, de certa forma, ainda um pouco nebuloso. Há muitas dúvidas sobre o que, de fato, poderá ou não ser feito quando a lei estiver vigente no Brasil. Por isso, decidimos produzir este post explicando, em linhas gerais, do que trata a lei da proteção de dados pessoais e o que isso tem a ver com a sua empresa. 

O que diz a nova lei

A lei da proteção de dados tem como objetivo regular a abertura dos dados dos usuários e conta com vários pontos em comum com o Regulamento Geral Europeu, compartilhando vários dos seus critérios e diretrizes. Mas também traz inovações. Por exemplo, a propriedade dos dados é do cliente, que deve dar seu consentimento para que qualquer provedor tenha acesso a eles. Além disso, o cliente deve ter autonomia para decidir se os dados poderão ou não ser compartilhados com terceiros. 

Dentre os pontos principais da nova lei, podemos destacar: 

– Previsão de uma caracterização clara do que são dados pessoais e dados sensíveis;

– Criação da Autoridade Nacional de Proteção de Dados – ANDP, um órgão ligado ao Ministério da Justiça e voltado para a regulamentação do sistema de proteção de dados;

– Obrigação, por parte das empresas, instituições públicas e bancos de dados, de obter consentimento para o uso dos dados dos usuários;

– Possibilidade de edição ou exclusão permanente dos dados dos usuários, caso solicitado. 

Além disso, as empresas ou órgãos públicos que processarem ou armazenarem dados deverão ter um intermediador das comunicações com a ANDP e terão que tomar medidas efetivas para controlar e garantir a segurança dos dados armazenados em seus bancos. Qualquer problema ou incidente deverá ser imediatamente relatado à ANDP. 

Outro ponto da lei é que os dados pessoais só poderão ser utilizados para o atendimento de sua finalidade pública, na persecução de um interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público. Os dados pessoais dos requerentes de acesso são preservados, e o compartilhamento dos dados  no âmbito do poder público e com pessoas jurídicas de direito privado é proibido. 

Os reflexos da nova lei para as empresas 

Um dos reflexos esperados é que a nova legislação contribua indiretamente para aumentar a inovação, incentivar a utilização de meios eletrônicos de pagamentos e fortalecer as Fintechs.

Como as empresas de tecnologia, em geral, e as Fintechs, em particular, passarão a ter acesso aos dados dos bancos, a nova lei deve estimular a competitividade no setor financeiro, causando redução de taxas cobradas aos clientes e a criação de outros benefícios e diferenciais para se destacar no mercado.

As empresas deverão adequar seus processos para cumprirem as regras relacionadas à gestão dos dados do usuário, uma vez que a tendência é que cada vez haja mais preocupação com a segurança e a proteção dos indivíduos em suas atividades online. 

Caso haja desobediência a alguma das normas previstas no projeto, cabem punições legais, tais como advertências, sanções, multas e, em casos mais críticos, a empresa que descumprir as regras pode chegar a perder o direito de gerenciar dados de terceiros. Os prejuízos decorrentes de uma eventual quebra de sigilo podem ir além dos financeiros: a empresa que não respeitar os dados de seus usuários provavelmente acabará perdendo a confiança do público e, consequentemente, perdendo espaço no mercado. 

Por isso, é necessário procurar, desde já, o suporte de profissionais especializados para orientar sobre a adequação às novas regras. Também é preciso investir o quanto antes na criação de políticas corporativas que garantam a obediência à legislação, fazendo com que a empresa se mantenha transparente e não perca a confiança do público em um futuro próximo.