À sombra da Lei da Dados, fintech defende mais transparência
A Lei Geral de Proteção aos Dados Pessoais (LGPD) entra em vigor em 2020, e as empresas financeiras precisam se adequar às novas normas
Dados de pagamentos, transferências e investimentos são algumas das informações que as empresas de serviços financeiros sabem sobre seus usuários. Com a aprovação da Lei Geral de Proteção aos Dados Pessoais (LGPD), que obriga companhias a expressarem de maneira clara as condições pelas quais armazenam, tratam e utilizam as informações do consumidor, as corporações do setor devem ajustar suas práticas para estar de acordo com a norma. A startup unicórnio brasileira Stone é a favor dessa mudança e defende a transparência na relação com o consumidor.
No Fórum E-commerce, evento do setor de varejo digital, realizado em São Paulo, na última quarta-feira (17) e quinta-feira (18), o chefe do jurídico regulatório da Stone, Gabriel Cohen, palestrou sobre as práticas da empresa para se adequar à LGPD. “Como empresa de pagamentos e de tecnologia, nós temos acompanhado de perto o assunto”, diz. “A gente já tem feito um trabalho interno para ajustar nossas práticas e ficar dentro da lei.”
Uma das apostas da Stone para ficar dentro da regulamentação, segundo Cohen, é a criação de equipes multidisciplinares que atuam em diversos setores da empresa. “Não é só um problema da área jurídica, de tecnologia ou de compliance”, afirma. “É uma questão que deve ser trabalhada de maneira coesa e com todos.”
A mudança, porém, deve ocorrer em mais de uma instituição até agosto de 2020, prazo final para adequação à LGPD. O setor financeiro, para Cohen, abraçará as mudanças propostas pela nova norma com maior fluidez. “Nessa indústria, a lei vai ganhar mais corpo por conta dos debates que sempre fizemos.” Segundo ele, o ecossistema financeiro é tradicionalmente regulado, e as discussões sobre segurança de dados e privacidade sempre estiveram em pauta.
Os pilares da mudança
Uma das principais prerrogativas da LGPD é o consentimento do usuário. A pessoa que estiver contratando ou utilizando um serviço digital precisa dar autorização expressa de que concede seus dados pessoais para a empresa. Como contrapartida, a companhia tem de evidenciar como essas informaçõe sensíveis serão armazenadas, tratadas e utilizadas.
Para a Stone, segundo Cohen, a questão do consentimento é apenas uma das várias preocupações que a nova norma traz para as empresas. “É importante atualizar as políticas de privacidade e dar visibilidade de como os dados serão tratados”, diz. “Mas, tão necessário quanto isso estão as políticas de transparência.” O diretor jurídico diz que o foco agora é prezar por uma comunicação objetiva, a fim de mostrar os processos de armazenamento e utilização das informações ao usuário de maneira clara.
A Lei Geral de Proteção aos Dados Pessoais
A Lei n° 13.709, conhecida como Lei Geral de Proteção aos Dados Pessoais, foi sancionada pelo ex-presidente Michel Temer (MDB) em agosto de 2018. Após passagens pelo Congresso, a norma estabelece princípios para que as empresas armazenem, tratem e utilizem as informações pessoais de seus clientes, mediante a autorização expressa e consensual deste.
A LGPD altera pontos do Marco Civil da Internet, que foi sancionado pela ex-presidente Dilma Rousseff (PT) em abril de 2014, criando regras de respeito à privacidade e incentivo ao desenvolvimento tecnológico. Agora, o usuário precisa dar consentimento de que está cedendo seus dados e expressá-lo de maneira objetiva. Já as empresas, por sua vez, devem mostrar a finalidade da utilização das informações pessoais, dar livre acesso aos dados quando requisitados e garantir sua segurança.
-t4tfubgurz37.jpg)
