Quais os princípios mais importantes da LGPD para fintechs

Com a presença massiva da digitalização no dia a dia da sociedade, a preocupação com segurança no ambiente online tomou novas proporções. Dos  Clientes, ao fornecer seus dados pessoais e financeiros em sites e aplicativos temem fraudes, exposições, golpes virtuais, compartilhamento ou roubo de dados e toda a má sorte de coisas que podem, de fato, acontecer se a empresa não está devidamente preparada. A necessidade crescente de proteção ao usuário levou à criação da Lei Geral de Proteção de Dados Pessoais (ou LGPD), que está em vigor desde setembro de 2020 e tem como principal objetivo permitir que as pessoas tenham controle sobre o uso e compartilhamento de seus dados.

A lei se aplica a pessoas físicas e jurídicas, a empresas de qualquer porte e segmento, e neste artigo falaremos dos impactos que ela gerou no setor de fintechs.

LGPD e fintechs.

O setor financeiro já era regido por regulamentações voltadas à proteção dos clientes, como a Lei do Sigilo Bancário, a Lei de Crimes Contra o Sistema Financeiro, a Lei da Lavagem de Dinheiro e o próprio Código de Defesa do Consumidor também já trazia  disposições relacionadas ao armazenamento de dados pelas empresas. 

Os princípios citados na LGPD são finalidade, adequação, consentimento, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não-discriminação, responsabilização e prestação de contas. 

Entre esses princípios, os que se aplicam para fintechs podemos falar  alguns deles ,de forma ainda mais especial são os que dizem respeito aos direitos dos titulares de dados pessoais, que  são essencialmente importantes para que estejam em compliance e atendam os seus clientes da melhor forma possível.

TRANSPARÊNCIA

A garantia que os titulares recebam informações claras, precisas e facilmente acessíveis sobre como a instituição realizará o tratamento de dados e quais são os respectivos agentes deste tratamento. O usuário precisa estar plenamente ciente de como os dados que foram cedidos serão usados, protegidos e o que a empresa fará se ocorrer algum problema relativo a eles. E isso serve para novos e antigos clientes: todos devem ser informados.

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS

Além de adotar medidas sobre a proteção dos dados, os agentes de tratamento devem comprová-las, pois tal demonstração pode ser levada em consideração em casos de incidentes ou falhas pela Autoridade Nacional de Proteção de Dados. E o artigo 48 estabelece que a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares deve ser comunicada em um prazo razoável, que seguindo a GPDR, pode ser considerado de no máximo 72h. 

Empresas que já tratavam os dados dos clientes com ética tiveram menor dificuldade em se adaptarem à LGPD. Ainda assim, existem complexidades que devem ser atendidas para garantir conformidade e a HoldBrasil investe nesse compliance em dois aspectos.

Em primeiro lugar, a gestão de dados é realizada na empresa seguindo todas as normas e regulamentações existentes, garantindo a segurança e a privacidade de colaboradores, clientes e contratantes.

E com ampla experiência neste formato de gestão, ético, transparente e responsável, a HoldBrasil criou um núcleo com profissionais especializados na legislação para apoiar empresas a se adaptarem às novas normas, atendendo a seu próprio compliance.

Conheça a HoldBrasil e tenha um parceiro que preza pela sua segurança em todos os aspectos.