Você já deve ter percebido que, a todo momento, aplicativos de celular e plataformas digitais solicitam que você forneça dados para poder acessar determinado serviço. O que nem todas as empresas esclarecem é o que será feito com os seus dados. Isso está para mudar. Em 2018, foi aprovada a LGPD – Lei Geral de Proteção de Dados brasileira, que passará a obrigar as empresas a solicitarem autorização e esclarecimentos sobre o que será feito com os dados.

Na prática, isso afeta as instituições financeiras em geral, não apenas cooperativas de crédito. Particularmente importante na etapa de onboarding, a concessão de uso de dados pessoais – e alguns sensíveis – é determinante para o sucesso dos negócios financeiros que utilizem plataformas digitais. A seguir, explicaremos como a LGPD afeta as cooperativas de crédito.

O que é a LGPD?

A LGPD – Lei Geral de Proteção de Dados é a Lei nº 13.709 de 2018, que regulamenta o tratamento de dados pessoais e sensíveis, tanto em meio físico quanto digital. Ela surgiu como reação a diversos problemas  ocasionados por conta dos vazamentos de dados e ações de terrorismo digital, visando trazer maior segurança e proteção aos direitos fundamentais de privacidade e liberdade. A lei brasileira segue a GDPR – General Data Protection Regulation, que foi adotada na Europa a partir de 2018.

Portanto, a LGPD tem como objetivo ordenar o uso de dados de cidadãos e empresas em todas as suas etapas: coleta, armazenamento, processamento e uso comercial de dados pessoais de pessoas físicas, jurídicas e organizações governamentais. A nova lei traz algumas definições importantes, como o que são dados pessoais e o que são dados sensíveis, que precisam de maior cuidado na gestão.

Dados pessoaisDados sensíveis
– Identificador de publicidade
do telefone
– Dados de localização
– Nome ou apelido
– Endereço de IP
– Endereço
– Cookies
– E-mail
– CPF
– RG
– Dados relacionados à saúde
– Posicionamento político
– Orientação sexual
– Dados bancários
– Religião
– Etnia
– Sexo

Inicialmente prevista para entrar em vigor em agosto de 2020, esse prazo foi adiado para maio de 2021, por conta da pandemia do coronavírus. Ainda que tenha sido prorrogado o prazo, as cooperativas de crédito devem se organizar para atender à nova legislação, que traz algumas obrigações importantes para as instituições financeiras disponibilizarem  maior confiabilidade aos seus processos digitais.

Qual o impacto da LGPD em cooperativas de crédito?

Da forma como está estruturado o mercado hoje, o modelo é de coleta máxima de dados pessoais do usuário. A primeira alteração trazida pela LGPD, portanto, é a coleta mínima necessária e adequada para a finalidade em questão (princípio da Finalidade, Adequação e Necessidade). Para isso, a lei obriga o esclarecimento, por meio de uma Política de Uso de Dados, da razão para a coleta dos dados, onde será usado e onde tais informações serão compartilhadas. Em outras palavras, traz a base legal para a criação de um contrato, que permite o uso dos dados para a execução do serviço previsto neste  contrato.

Ou seja, a LGPD irá alterar fundamentalmente as relações entre usuários e plataformas digitais. Isso porque estabelece os princípios e embasamentos legais, tanto de uso quanto de responsabilização pela coleta e processamento dos dados. Dessa forma, as cooperativas de crédito precisarão desenvolver equipes internamente, tanto para criar políticas de coleta e gestão de dados, quanto de relacionamento com o cliente digital. Além disso, existe a necessidade de adequação do modelo de negócios, pois a lei trata de dados tanto em meio físico quanto digital. Em outras palavras, mesmo que a cooperativa não tenha planos de iniciar a transformação digital em seu modelo de negócios, ainda assim ela precisará prestar contas quanto ao que faz e como armazena os dados dos cooperados.

Portanto, a cooperativa de crédito precisará realizar um mapeamento de dados e de processos em todos os seus setores. O objetivo deve ser auditar a real necessidade de cada departamento de dados e estabelecer critérios para a governança interna do tratamento de dados. É fundamental que esse processo tenha um responsável  ou um comitê. Um documento que pode balizar essas auditorias é a ISO 27001, que é o padrão e a referência internacional para a gestão da segurança da informação. Em quaisquer situações, as cooperativas devem mapear o uso de dados internos (funcionários e cooperados) e externos (parceiros e fornecedores), além de documentar e registrar todo o processo de recepção, processamento e uso dos dados. Por fim, a cooperativa de crédito precisará adequar seu regimento interno ou estatuto social para incluir a justificativa, arcabouço legal e transparência no uso dos dados.

No entanto, a maior dificuldade pode ser cultural. O Brasil não tem cultura de cuidado com os dados e muitos especialistas acreditam que o país não está preparado para a adoção da LGPD. Por outro lado, ao não compreender a importância da segurança de dados para a economia na era da transformação digital, a cooperativa de crédito – e qualquer outra empresa, na verdade – está se expondo a inúmeros prejuízos, tais como hacking, vazamento de dados e outros crimes digitais.

Nesse sentido, para adequarem-se à LGPD, as cooperativas precisarão realizar diversas mudanças no dia a dia, tanto físico quanto digital. Os sites deverão ter mecanismos claros e intuitivos que esclareçam ao usuário o que será coletado e o que será feito com seus dados. Hoje, a maior parte dos sites já incluiu uma notificação para avisar a respeito da coleta de dados de cookies.

Para fiscalizar o processo de implementação da LGPD, a lei prevê a ANPD – Agência Nacional de Proteção de Dados. Esse órgão irá regular e orientar a adoção da LGPD nas empresas e deve ser criado em breve. Assim, as empresas e instituições financeiras terão até 3 de maio de 2021 para adequarem-se. A partir dessa data, estarão sujeitas a sanções da ANPD, que incluem multas de até 2% do faturamento ou até R$ 50 milhões por infração.

Nesse contexto, alguns especialistas acreditam que a implementação da LGPD trará um impacto similar ao trazido, à época, pela entrada em vigor do Código de Defesa do Consumidor.

Dessa forma, a prorrogação da implementação da LGPD não torna a adequação das cooperativas de crédito à nova norma mais fácil. A principal dificuldade será auditar e mapear os processos de coleta e tratamento de dados, além da criação de cultura de cuidado com os dados a serem coletados e gerenciados no dia a dia da cooperativa.

E a sua cooperativa? Está pronta para a LGPD? Saiba mais sobre como preparar-se para esse novo cenário conhecendo produtos para a segurança de dados disponíveis!