Como o setor financeiro pode trabalhar dentro dos seus limites para garantir a proteção dos dados pessoais de seus clientes e fornecedores?
Se o departamento financeiro sofrer uma violação, provavelmente teriam informações suficientes para que acontecessem adulterações nas contas de clientes, roubo em fundos e até mesmo fraudes de identidade.
Isso tudo pode gerar dor de cabeça, prejuízo financeiro e perdas significativas para a empresa.
Por isso, o profissional de finanças precisa ser ainda mais estratégico, repensar as suas táticas e atuar de forma ainda mais transparente.
Confira os principais pontos da lei que o setor financeiro deve se atentar:
Autorização dos clientes
Segundo os termos da LGPD, os dados pessoais são toda e qualquer informação que possa ser utilizada para identificar uma pessoa.
Esse dados podem ser nome, e-mail, endereço, endereço de IP, perfis de mídia social ou números da seguridade social.
A lei obrigada explicitamente que as empresas obtenham o consentimento dos clientes sobre os dados pessoais que são coletados.
Os titulares dos dados devem saber quais informações suas estão em quais empresas e como esses dados são utilizados.
Além disso, as empresas devem informar de forma clara qual a finalidade para qual os dados foram coletados e buscar um consentimento adicional se a empresa precisar compartilhar essas informações com terceiros.
De forma geral, o objetivo da LGPD é garantir que os clientes tenham todos os direitos sobre os seus próprios dados.
Direito à exclusão dos dados e direito de ser esquecido
Com a lei, as pessoas têm direito à privacidade dos seus dados pessoais.
Ou seja, de acordo com a LGPD, os indivíduos titulares dos dados pessoais podem solicitar o acesso à essa informações ou pedir para que a empresa remova os dados dele do banco de informações sem que seja preciso uma autorização externa.
É preciso ficar atento aos dados pessoais que o setor financeiro possui armazenado e garantir que o tratamento destes dados esteja claro para os titulares, bem como a facilidade de solicitação de remoção.
O financeiro pode manter certos dados para garantir a conformidade com outros regulamentos, mas em toda e qualquer situação em que não há uma justificativa para manter essas informações, o direito do titular dos dados pessoais de ser esquecido se aplica.
Consequências de uma violação de dados
Até o momento, é bastante comum que as empresas adotem suas próprias políticas de segurança em caso de uma violação de dados.
No entanto, com a LGPD em vigor, as empresas devem relatar qualquer incidente de violação à autoridade que supervisiona o mais rapidamente.
A informação sobre a violação, os resultados e os protocolos de remediação também devem ser enviados ao cliente, o titular dos dados pessoais, para que ele esteja ciente que seus dados foram impactados.
Gestão de fornecedores
O sistema de gestão é uma parte importante do setor financeiro e armazena os dados de diversos clientes.
Como a LGPD está associada aos dados de pessoas, a área financeira, e a empresa como um todo, precisa começar a entender todos os fluxos de informações que há em seus sistemas.
Mais do que nunca as empresas estão optando por terceirizar as funções de suporte, o que significa que os dados pessoais de clientes são constantemente acessados por pessoas externas.
Com essa lei em vigor, essas pessoas externas também estão incluídas nas regras em relação ao acesso desses dados.
A LGPD determina a prestação de contas para garantir que os dados dos clientes estejam sempre bem protegidos.
Pseudonimização
A Lei Geral de Proteção de Dados se aplica a todos os mais diversos dados do cliente, onde quer que ele seja encontrado.
Seja em um ambiente de produção ao vivo, durante o processo de desenvolvimento ou no meio de um programa de teste.
É comum utilizar a máscara de dados em ambientes de não produção a fim de ocultar dados confidenciais dos clientes.
De acordo com a LGPD, todos os dados devem ser pseudonimizados em identificadores artificiais no ambiente de produção ao vivo.
Essas obrigações têm o objetivo de assegurar que o acesso aos dados pessoais estejam dentro dos domínios das obrigações de “necessidade de saber”.
Como começar a se organizar?
É importante começar agora mesmo a entender os principais pontos e como ela irá impactar a sua empresa, criar um plano de ação para atender aos requisitos e estar preparado antes do tempo terminar.
