Por Nathália Guerra A transição do cotidiano do offline ao online está mudando radicalmente a forma como o mercado financeiro opera, dando espaço para a oferta de produtos financeiros totalmente digitais. As Fintechs - empresas que desenvolvem produtos financeiros digitais e utilizam a tecnologia como diferencial, têm oferecido inúmeras soluções neste formato, como cartões de crédito, débito, empréstimos, entre outros. O crescimento deste segmento é vertiginoso, mesmo antes da pandemia do Coronavírus, que acelerou os processos digitais.
O relatório da OCDE - Organização para a Cooperação e Desenvolvimento Econômico, aponta um aumento de mais de 300% na quantidade de Fintechs ativas no Brasil no período entre agosto de 2018 e junho de 2019. É latente o potencial desta fatia de mercado em ascensão. No entanto, a transição das rotinas financeiras para o ambiente digital móvel, chamado mobile banking, expõe os usuários e os fornecedores de serviços a riscos, como fraudes e golpes de identidade.
Tais ameaças não podem ser desconsideradas, principalmente no Brasil, onde vemos ocorrências de mais de três fraudes por minuto com cartão de crédito e roubo de dados de consumidores, segundo os dados do laboratório de cibersegurança da PSafe. O segmento financeiro, mesmo digital, é densamente regulamentado no Brasil e o tema da segurança das informações já era uma realidade com suas legislações específicas, mas, desde setembro de 2020, com a vigência da Lei Geral de Proteção de Dados (LGPD), responsável por equipar os cidadãos com mais controle e autonomia sobre seus dados, ele está sendo impactado com o desafio da adequação. Indo além da temática de segurança, que já é trabalhada pelas normativas do setor, existem outros pontos críticos da LGPD relacionados às Fintechs que afetarão substancialmente os processos das empresas, tais como o uso da identificação por biometria para a realização de transações financeiras no modelo de mobile banking; o atendimento de diversos direitos dos titulares de dados, em tempo razoável, pelos agentes de tratamento; e o foco no compliance regulatório e documentação.
Com essas imposições, como as Fintechs podem estruturar os processos internos a fim de permitir redução do risco de fraude e aproveitar o potencial deste mercado em conformidade com a LGPD? Seguem algumas dicas: 1) Desenvolver e divulgar de forma ostensiva uma Política de Privacidade clara e transparente, informando os fluxos de uso de dados e suas finalidades, além de definir seu Encarregado de Dados, conhecido como DPO - Data Protection Officer. 2) Disponibilizar, na própria Política de Privacidade, o contato do Encarregado de Dados, detalhar os direitos dos titulares e as formas para exercê-los.
3) Manter à disposição da ANPD - Autoridade Nacional de Proteção de Dados, o registro das atividades de tratamento e elaboração de relatório de impacto de tratamento de dados, necessário em alguns casos. 4) Estruturar processos internos para informar à ANPD e aos titulares de dados nos casos de "ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares", situação que merece atenção especial considerando a natureza dos dados financeiros e a extensão dos prejuízos no vazamentos desses dados. Dado o contexto da LGPD e o aumento crescente do uso de dispositivos móveis para as transações financeiras e os riscos associados, há a necessidade de uma remodelagem de sistemas e processos internos das Fintechs a fim de implementar e, ou, priorizar a proteção de dados por meio da aplicação do conceito de Privacy by Design em sua espinha dorsal e integrar a privacidade à cultura organizacional. *Nathalia Guerra é advogada, especialista em Direito Digital, Compliance, Direito Médico e consultora de Data Privacy na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.Sobre a ICTS Protiviti A ICTS Protiviti é uma empresa brasileira que combina a segurança, eficiência e independência da plataforma tecnológica de serviços especializados da ICTS (canal de denúncias, diligência de terceiros, background e monitoramento de funcionários, e treinamentos on-line), com o alcance global e o conhecimento e inovação em gestão de riscos, compliance, auditoria, investigação e proteção de dados da Protiviti.
A união de deep expertise, com capacidade de transformação e excelência operacional, proporciona aos seus clientes um portfólio abrangente de soluções que endereçam os principais riscos, problemas e desafios de negócio, protegendo e maximizando o valor das organizações, e ajudando seus líderes a encararem o futuro com confiança e alcançarem resultados extraordinários num mundo dinâmico. Reconhecida como Empresa Pró-Ética desde 2015, no Brasil conta com cerca de 400 profissionais em 5 escritórios localizados em São Paulo, Barueri, Rio de Janeiro e Belo Horizonte, que atendem a mais de 600 empresas de diferentes portes e segmentos. No mundo, são mais de 4.500 profissionais atuando por meio de uma rede de subsidiárias e firmas-membro independentes.
Empresa reconhecida como Great Place To Work e com faturamento anual superior a USD 1 bilhão, opera 85 escritórios em 27 países, que atendem a 60% das empresas da FORTUNE 1000®️.