As várias possibilidades de utilizar a análise dos dados a favor da gestão e otimização dos serviços estão renovando as maneiras de fazer negócios no segmento financeiro. Mas além de técnicas e estratégias para melhor aproveitar essas inovações, as empresas precisam estar atualizadas com as novas regras de proteção de dados pessoais. Para atingir níveis satisfatórios e adequados com as normas, é necessário cumprir uma jornada do compliance em Privacidade e Proteção de Dados e desde já investir em três pilares: soluções tecnológicas, revisão de contratos e procedimentos e capacitação da equipe.
As financeiras precisam desenhar e aplicar essas adequações, indispensáveis no planejamento de 2019, com medidas técnicas e administrativas de cibersegurança. Isso inclui a elaboração da Política de Segurança Cibernética, determinada na Resolução nº 4.658 do Bacen, que deveria ter sido entregue até o dia 6 de maio, com os requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.
São métodos voltados para a segurança digital: identificar e priorizar as oportunidades de melhoria e prática dos processos, além de garantir meios de comunicação internos e externos acerca do risco da tecnologia da informação digital. Ao cumprir as exigências da Resolução nº 4658, as financeiras conseguem se adequar também a muitas das regras estabelecidas na Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em agosto de 2020.
Para começar, existem dois pontos fundamentais a serem observados pelas instituições: transparência e consentimento. O primeiro ponto se refere à clareza de informações sobre todo tratamento que será aplicado ao dado coletado e consentimento trata da autorização do uso desses dados. É mapear os fluxos e identificar a tomada de consentimento nas interações com clientes, e verificar se a autorização por parte do usuário foi realizada de acordo com as novas normativas. O impacto para o mercado financeiro também está ligado com a consulta à base de terceiros, e transparência dos critérios de formação de score de crédito.
O comprometimento desses recursos pode significar não apenas perdas para o banco envolvido, mas também para todo mercado por causa do risco sistêmico que um incidente pode causar. Logo, investir na segurança cibernética deixou de ser opção para empresas, sendo quesito indispensável para própria sobrevivência da corporação, já que os ataques cibernéticos geram diversas perdas financeiras e envolvem diminuição de receita e prejuízos à marca e reputação. Há um custo social elevado a ser pago que é o da reconstrução da confiança dos clientes.
Patricia Peck Pinheiro, advogada especialista em Direito Digital, doutora pela Universidade de São Paulo, com PhD em Propriedade Intelectual e Direito Internacional, pesquisadora convidada pelo Instituto Max Planck e pela Universidade de Columbia, professora convidada pela Universidade de Coimbra e pela Universidade Central do Chile. Recebeu os Prêmio Compliance Digital pelo LEC (Legal, Ethics and Compliance) em 2017, Advogada Mais Admirada em Propriedade Intelectual de 2007 a 2018, Security Leaders em 2012 e 2015; A Nata dos Profissionais de Segurança da Informação em 2006 e 2008. Condecorada com as medalhas militares Pacificador do Exército em 2009, Tamandaré da Marinha em 2011, Ordem do Mérito Militar em 2012 e Ordem do Mérito da Justiça Militar em 2018. Árbitra do Conselho Arbitral do Estado de São Paulo – CAESP, Vice-Presidente Jurídica da ASEGI, Conselheira de Ética da ABED, Presidente do Instituto iStart de Ética Digital. Sócia Head de Direito Digital do PG Advogados e da Peck Sleiman Education. Coordenadora e professora da pós-graduação em Gestão da Inovação e Direito Digital da FIA. Autora de 22 livros de Direito Digital. Certificada EXIN em Data Privacy.