Por Nathália Guerra
A transição do cotidiano do offline ao online está mudando radicalmente a forma como o mercado financeiro opera, dando espaço para a oferta de produtos financeiros totalmente digitais. As Fintechs – empresas que desenvolvem produtos financeiros digitais e utilizam a tecnologia como diferencial, têm oferecido inúmeras soluções neste formato, como cartões de crédito, débito, empréstimos, entre outros.
O crescimento deste segmento é vertiginoso, mesmo antes da pandemia do Coronavírus, que acelerou os processos digitais. O relatório da OCDE – Organização para a Cooperação e Desenvolvimento Econômico, aponta um aumento de mais de 300% na quantidade de Fintechs ativas no Brasil no período entre agosto de 2018 e junho de 2019.
É latente o potencial desta fatia de mercado em ascensão. No entanto, a transição das rotinas financeiras para o ambiente digital móvel, chamado mobile banking, expõe os usuários e os fornecedores de serviços a riscos, como fraudes e golpes de identidade. Tais ameaças não podem ser desconsideradas, principalmente no Brasil, onde vemos ocorrências de mais de três fraudes por minuto com cartão de crédito e roubo de dados de consumidores, segundo os dados do laboratório de cibersegurança da PSafe.
O segmento financeiro, mesmo digital, é densamente regulamentado no Brasil e o tema da segurança das informações já era uma realidade com suas legislações específicas, mas, desde setembro de 2020, com a vigência da Lei Geral de Proteção de Dados (LGPD), responsável por equipar os cidadãos com mais controle e autonomia sobre seus dados, ele está sendo impactado com o desafio da adequação.
Indo além da temática de segurança, que já é trabalhada pelas normativas do setor, existem outros pontos críticos da LGPD relacionados às Fintechs que afetarão substancialmente os processos das empresas, tais como o uso da identificação por biometria para a realização de transações financeiras no modelo de mobile banking; o atendimento de diversos direitos dos titulares de dados, em tempo razoável, pelos agentes de tratamento; e o foco no compliance regulatório e documentação.
Com essas imposições, como as Fintechs podem estruturar os processos internos a fim de permitir redução do risco de fraude e aproveitar o potencial deste mercado em conformidade com a LGPD? Seguem algumas dicas:
1) Desenvolver e divulgar de forma ostensiva uma Política de Privacidade clara e transparente, informando os fluxos de uso de dados e suas finalidades, além de definir seu Encarregado de Dados, conhecido como DPO – Data Protection Officer.
2) Disponibilizar, na própria Política de Privacidade, o contato do Encarregado de Dados, detalhar os direitos dos titulares e as formas para exercê-los.
3) Manter à disposição da ANPD – Autoridade Nacional de Proteção de Dados, o registro das atividades de tratamento e elaboração de relatório de impacto de tratamento de dados, necessário em alguns casos.
4) Estruturar processos internos para informar à ANPD e aos titulares de dados nos casos de “ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”, situação que merece atenção especial considerando a natureza dos dados financeiros e a extensão dos prejuízos no vazamentos desses dados.
Dado o contexto da LGPD e o aumento crescente do uso de dispositivos móveis para as transações financeiras e os riscos associados, há a necessidade de uma remodelagem de sistemas e processos internos das Fintechs a fim de implementar e, ou, priorizar a proteção de dados por meio da aplicação do conceito de Privacy by Design em sua espinha dorsal e integrar a privacidade à cultura organizacional.
Nathalia Guerra, advogada, especialista em Direito Digital, Compliance, Direito Médico e consultora de Data Privacy na ICTS Protiviti