A Lei Geral de Proteção dos Dados Pessoais

INTRODUÇÃO

A Lei nº 13.709/18 A Lei Geral de Proteção dos Dados Pessoais (LGPD) foi sancionada no ano de 2018, pelo ex-presidente Michel Temer, basicamente está lei regulamenta como as empresas do setor público e privado tratam a coleta e armazenagem de dados dos clientes através de práticas transparentes e seguras.

As empresas promotoras de crédito e correspondentes bancários atuam de forma independente como terceirizadas, contratadas pelos bancos e financeiras, para prestar serviços financeiros de oferta de produtos, fora do ambiente das agências bancarias. Estes profissionais são autorizados pelos bancos e financeiras a oferecer empréstimos, financiamentos e recebimentos de pequenas contas, como água, luz, telefone entre outros, além de fazer todos os meses o pagamento de 57% dos benefícios sociais, como aposentadoria e bolsa família.

A aplicação da nova lei sobre o segmento dos correspondentes será um grande desafio, pois os prestadores de serviços devem estar preparados para lidar com as mudanças necessárias. Grande parte do segmento não tem ideia dos impactos da Lei sobre as atividades diárias prestadas por eles. Caso não haja a adequação do setor terceirizado, bem como de todas as empresas que se utilizam de dados pessoais de clientes em suas atividades, a tendência é que vire uma indústria de processos de indenização, gerando um colapso na saúde digital dos dados e informações do mercado financeiro.

Este trabalho irá criar um diagnóstico de como a instituição financeira estudada se encontra em relação a necessidade da implantação da nova lei. O levantamento será feito por meio de falhas e da inexistência de processos no tratamento dos dados pessoais; o que compreende qualquer informação que permita a identificação de um indivíduo como: nome, sobrenome, endereço, e-mail, número de documento, número de cartão de crédito, informações bancárias, dados médicos, além de dados de localização, endereços de IP e testemunhos de conexão, os chamados cookies. É importante lembrar que a lei não engloba apenas dados digitais, os dados coletados em papel, como fichas de cadastro e cupons de promoções ou mesmo coletados por meio de imagens ou sons também valem.

1 RELATÓRIO DA SITUAÇÃO

O fácil acesso de informações restritas de clientes e o uso indevido do sistema que gera fraudes ou vendas de informações.

1.1 A empresa

A empresa YZ é o 4º maior banco de controle privado do Brasil e uma das maiores Instituições Financeiras do país, com o faturamento anual no fechamento de dezembro de 2018 em torno de R$ 871 bilhões, sendo que R$ 740 milhões só na modalidade de credito consignado, um dos produtos do seu grande portifólio, resumido em modalidades como: Empréstimos em moeda estrangeira, empréstimos em moeda local, serviços comerciais e operacionais, seguros e previdência, banco de investimento, corretora de valores, asset management, dentre outros inúmeros serviços financeiros. A instituição possui mais de 1 milhão de clientes, que tem a sua disposição 283 pontos de vendas distribuídos em 109 agencias no brasil e duas no exterior, com mais de 8.367 funcionários presentes em 22 países e 2.430 mil correspondentes bancários em todo território nacional. O banco YZ faz parte de uma rede internacional de empresas que é pautada na tradição, na segurança e gestão conservadora de seus negócios, atualmente continua se expandindo e diversificando sua atuação, por meio de investimentos em vários empreendimentos.

1.2 Desafio

Com o aumento tecnológico, surgiram inúmeras ferramentas utilizadas nas organizações que facilitam o acesso as informações pessoais dos clientes e fazem a armazenagem de dados sigilosos, o que passou a ser um problema para a segurança das pessoas. Os riscos se agravaram com o uso dos computadores, a utilização de redes locais e remotas, a comercialização de produtos e serviços digitais, a inclusão de dados criptografados, todos esses fatores contribuíram para o aumento da utilização incorreta e falhas na armazenagem de tais dados. As pequenas e médias empresas também são atingidas por estes problemas, pois dispõem de menos recursos para investir na segurança da informação.

Com o intuito de minimizar os impactos negativos do fácil acesso aos dados das pessoas, o governo sancionou em 14 de agosto de 2018 uma lei que veio para dar tratamento único a proteção de dados pessoais no Brasil, a Lei Geral de Proteção de dados ou Lei n 13.79/2018. As empresas não poderão mais coletar dados pessoais sem o consentimento das pessoas, sejam consumidores ou funcionários, e também passarão a ser totalmente responsáveis pela segurança dessas informações que ficam impedidas de usar tais dados na oferta de publicidade direcionada, telemarketing ou na venda de informações para terceiros sem autorização do consumidor. A solicitação de seu consentimento para fornecer os dados deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento. Quando houver envolvimento de menores de idade, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais.

Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado. O usuário poderá, sempre que desejar, revogar a sua autorização, bem como pedir acesso, exclusão, portabilidade, complementação ou correção dos dados. Caso o uso das informações leve a uma decisão automatizada indesejada recusa de financiamento por um sistema bancário, por exemplo, o usuário poderá pedir uma revisão humana do procedimento, caso os dados não sejam mais necessários quando uma conta ou serviço tiver sido finalizado, por exemplo, a organização terá que apagá-los, exceto se houver obrigação legal ou outra razão justificável para a sua preservação. A ideia é proteger o cliente do uso abusivo e indiscriminado dos seus dados.

Neste contexto, estudaremos uma instituição que enfrenta o desafio da adequação as exigências desta lei, assim como inúmeras empresas do setor financeiro, quais os pontos não aderentes ao modelo sancionado pelo governo, bem como o plano de ação para que a empresa esteja apta no dia a dia com as mudanças.

...