Arquivos GDPR - Security LGPD

A Importância da LGPD para as Fintechs na Era das Inovações Financeiras. Em um cenário onde a tecnologia molda o futuro das finanças, a Lei Geral de Proteção de Dados (LGPD) emerge como uma peça-chave na regulamentação da coleta, uso e compartilhamento de informações pessoais. Sobretudo, as fintechs, pioneiras na transformação do setor financeiro, enfrentam o desafio de balancear a revolução das soluções financeiras com a responsabilidade na manipulação de dados sensíveis.

As fintechs têm desafiado paradigmas estabelecidos por meio de modelos de negócios disruptivos, proporcionando alternativas financeiras mais eficientes, acessíveis e orientadas ao cliente. No entanto, essa revolução requer uma vasta quantidade de informações pessoais para personalizar as ofertas financeiras. Surge então a necessidade de abordar o dilema de como manejar tais dados de forma ética e segura.

A LGPD oferece um alicerce sólido para o tratamento de dados pessoais, estipulando direitos e obrigações bem definidos. No âmbito das fintechs, a conformidade com a LGPD transcende a mera adesão a regulamentos legais, transformando-se em uma oportunidade de construir confiança duradoura com os usuários.

Em tempos digitais, a confiança assume o papel de uma moeda valiosa. As fintechs que demonstram zelo pelas informações de seus clientes e se alinham estritamente à LGPD têm o privilégio de conquistar essa confiança. Conformidade não se limita a evitar penalidades, mas sim a maneira de transmitir aos clientes que seus dados são protegidos e valorizados.

Uma abordagem proativa em relação à LGPD pode resultar em melhores práticas de governança de dados. A transparência exigida pela lei pode conduzir as fintechs a uma avaliação completa de como coletam, armazenam e utilizam dados, gerando operações mais eficientes e éticas.

Ao se adequar à LGPD, as fintechs também aderem a tendências globais de proteção de dados, como o GDPR na Europa. Tal alinhamento facilita a entrada em mercados internacionais, abrindo novas oportunidades para expansão de negócios.

A LGPD não se configura apenas como uma barreira regulatória a ser superada pelas fintechs. Ela representa um impulsionador para práticas de negócios mais éticas, transparentes e centradas no cliente. Na era da economia digital, a proteção de dados não é meramente uma obrigação, mas um diferencial competitivo essencial.

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Após várias discussões e adiamentos, a Lei Geral de Proteção de Dados (LGPD) do Brasil, Lei Federal nº 13.709/2018, entrou em vigor em 18 de setembro de 2020. A LGPD é a primeira regulamentação abrangente de proteção de dados do Brasil e está amplamente alinhada com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

Embora a lei esteja em vigor desde 2020, as penalidades estabelecidas pela LGPD só se tornaram aplicáveis em 1º de agosto de 2021. No entanto, autoridades públicas (como órgãos de proteção ao consumidor e promotores públicos) e titulares de dados puderam exercer seus direitos de acordo com a LGPD a partir de 18 de setembro de 2020.

Antes da promulgação da LGPD, as regulamentações de privacidade de dados no Brasil consistiam em várias disposições dispersas na legislação brasileira. Por exemplo, a Lei Federal nº 12.965/2014 e seu Decreto regulamentador nº 8.771/16 (juntos, o Marco Civil da Internet Brasileira) impunham requisitos relacionados à segurança e ao processamento de dados pessoais, além de outras obrigações aos provedores de serviços, redes e aplicativos, e conferiam direitos aos usuários da Internet.

As seguintes leis também contêm disposições gerais e princípios aplicáveis à proteção de dados:

A Constituição Federal; O Código Civil Brasileiro; e Leis e regulamentos que abordam: Certos tipos de relacionamentos (por exemplo, Código de Defesa do Consumidor e leis trabalhistas); Setores regulamentados (por exemplo, instituições financeiras, indústria da saúde ou telecomunicações); e Atividades profissionais específicas (por exemplo, medicina e direito). Além disso, existem leis que regulamentam o processamento e a salvaguarda de documentos e informações manipulados por entidades governamentais e órgãos públicos.

A LGPD se aplica a qualquer operação de processamento realizada por pessoa física ou jurídica (de direito público ou privado), independentemente de (1) os meios utilizados para o processamento, (2) o país onde está localizada sua sede ou (3) o país onde os dados estão localizados, desde que:

A operação de processamento seja realizada no Brasil; O objetivo da atividade de processamento seja oferecer ou fornecer bens ou serviços, ou o processamento de dados de indivíduos localizados no Brasil; ou Os dados pessoais tenham sido coletados no Brasil. Por outro lado, a lei não se aplica ao processamento de dados pessoais que seja:

Realizado por pessoa física exclusivamente para fins privados e não econômicos;

Realizado para fins jornalísticos, artísticos ou acadêmicos;

Realizado para fins de segurança pública, segurança nacional e defesa ou atividades de investigação e persecução de crimes (que serão objeto de uma lei específica);

Originado fora do território brasileiro e não seja objeto de comunicação;

ou Compartilhamento de dados com agentes de processamento brasileiros ou objeto de transferência internacional de dados

Além disso, em 20 de outubro de 2021, o Senado brasileiro aprovou por unanimidade a Proposta de Emenda à Constituição (PEC) nº 17/2019, que inclui na Constituição Federal a proteção de dados pessoais, inclusive em meios digitais, como um direito fundamental, e atribui à União (governo federal) a responsabilidade de legislar sobre esse assunto. Desde 10 de fevereiro de 2022, a proteção de dados está agora abrangida pela Constituição Federal como um direito fundamental.