Tag: LGPD
A revolução na relação banco-cliente e no acesso ao mercado financeiro
“Quatro fatores são responsáveis diretamente por esse processo: PIX, open banking, cadastro positivo e LGPD. Enfim, as mudanças estão apenas começando, e ainda é difícil prever quais serão os novos modelos de negócio. No entanto, é certo que esse momento exige, também, a aceleração da educação financeira. Atualmente, cerca de 10% da população do país continua desbancarizada, de acordo com levantamento do Instituto Locomotiva”
Lucas Thaislo*
No atual cenário de acelerada transformação digital e atualização das regulamentações, é possível afirmar que, desde a última grande mudança realizada no Sistema de Pagamento Brasileiro (SPB), em 2002, não se observava uma movimentação tão expressiva no setor financeiro do Brasil. Naquele período, entre as diversas novidades, houve a implantação do Sistema de Transferência de Reservas (STR), que colocou o país entre as nações que liquidam as transações interbancárias em tempo real. Agora, quase 20 anos depois, o segmento experimenta inovações que prometem, de fato, revolucionar a relação entre os bancos e seus clientes e a forma de acesso ao mercado, com ganhos, principalmente, para a competividade e a inclusão.
Quatro fatores são responsáveis diretamente por esse processo: PIX, open banking, cadastro positivo e LGPD. O PIX (Pagamento Instantâneo do Banco Central) entrou em operação no final do ano passado e, em pouco tempo, se tornou a principal ferramenta de transferência de recursos. Mais que isso, hoje existe uma agenda do Bacen que agrega, quase que semanalmente, novas funcionalidades ao mecanismo, fomentando, assim, a inovação e ampliando sua usabilidade e sua segurança. Nos próximos meses, muitas novidades ainda estão por vir, como o PIX Saque, PIX Troco, PIX Offline, entre outras.
Já a implantação – em curso – do open banking abre inúmeras possibilidades para o mercado financeiro. Em especial, diminui assimetrias entre pequenas, médias e grandes instituições e aumenta a democratização do setor. Trata-se, em síntese, da implementação de uma rede de conexão, que permite o compartilhamento, pelas entidades vinculadas ao Banco Central, dos dados bancários e do histórico de relacionamento dos usuários. Claro, mediante consentimento das pessoas. Isso permite que as empresas tenham informações suficientes para oferecer produtos, serviços, taxas e juros mais aderentes ao perfil de cada cliente.
Nessa mesma lógica está o cadastro positivo. Abastecido automaticamente com informações dos pagamentos regulares dos consumidores, ele contribui para ampliar o acesso ao crédito e para reduzir juros, uma vez que é possível avaliar o histórico do cliente, sem que eventuais atrasos na quitação das contas prejudiquem essa análise. É uma inversão na lógica adotada pelo sistema financeiro anteriormente, pois os gestores tinham disponíveis apenas dados de inadimplência, utilizados para a negativação do cidadão. Agora podem trabalhar com uma lista dos bons pagadores.
Diante desse contexto, a Lei Geral de Proteção de Dados (LGPD) aparece como um contraponto às novas ações regulatórias. Ao mesmo tempo em que se autoriza a abertura de mais dados ao mercado, a LGPD determina responsabilidades para a tratativa desses cadastros pelas instituições financeiras. Isso garante o poder de decisão, a privacidade e a segurança dos clientes. No início de agosto, entrou em vigor a aplicação das sanções para as empresas que descumprirem as regras de coleta, uso, armazenamento e compartilhamento de informações dos cidadãos.
Assim, todas essas iniciativas de disrupção que envolvem o setor financeiro estão relacionadas ao interesse do Banco Central em ampliar a competitividade, abrir mais o mercado e facilitar a entrada de novos players, além de aumentar a liberdade do cliente e a disponibilidade de crédito, com ofertas mais justas. A adaptação é um desafio para os bancos e exige rápidas transformações, tanto operacionais, tecnológicas e culturais, quanto comerciais e no relacionamento com o público. O cliente, cada vez mais, terá autonomia e poder de escolha. Então, é essencial se mostrar flexível, a fim de oferecer produtos e serviços sob medida, que agreguem valor e atendam aos seus interesses e às suas necessidades prioritárias.
Enfim, as mudanças estão apenas começando, e ainda é difícil prever quais serão os novos modelos de negócio. No entanto, é certo que esse momento exige, também, a aceleração da educação financeira. Atualmente, cerca de 10% da população do país continua desbancarizada, de acordo com levantamento do Instituto Locomotiva, referente a janeiro de 2021. São, aproximadamente, 34 milhões de pessoas que não têm conta em banco ou a utilizam bem pouco, mesmo após o crescimento registrado após o início da pandemia. Agora, terão mais possibilidades de acessar o sistema bancário. Outros milhões não se enquadram nesse indicador, porém engrossam a lista dos brasileiros que não possuem uma relação saudável com o crédito ou sequer conhecem os produtos e serviços financeiros, para que possam tomar decisões conscientes.
* Lucas Thaislo – Diretor de Tecnologia e Inovação do Banco Semear
Vazamento viola a Lei Geral de Proteção de Dados (LGPD) e questiona a eficiência dos órgãos federais em manter seguros os dados dos segurados. A situação se aplica, principalmente, aos casos de reclamação de ” comercialização irresponsável do crédito consignado”, que causa superendividamento dos idosos
O Instituto Defesa Coletiva ingressou com uma Ação Civil Pública – nº 1041189-84.2021.4.01.3800 – na 17ª Vara da Justiça Federal de Minas Gerais contra o INSS e a Daraprev (Empresa de Tecnologia e Informações da Previdência), por violação de dados pessoais de beneficiários do Regime Geral de Previdência Social. A entidade acusa os órgãos federais de violar a Lei Geral de Proteção de Dados (LGPD) e omissão na aplicação de normas que impeçam os bancos de praticarem contratações fraudulentas nos chamados empréstimos consignados. O Instituto Defesa Coletiva pede também indenização por danos morais coletivos.
Dados do Sistema Nacional de Defesa do Consumidor (SNDC) reunidos pelo Instituto comprovam que há 18 anos de vigência formal do crédito consignado no Brasil – Lei 10.820/2003, são milhares de denúncias relativas a problemas estruturais na concessão desta modalidade de empréstimo aos aposentados e pensionistas do Regime Geral de Previdência Social.
“Em que pese as denúncias reiteradas de todo o Sistema Nacional de Defesa do Consumidor nestes 18 anos, a respeito da comercialização irresponsável do crédito consignado, não se tem notícia que a autarquia tenha suspendido ou cancelado o convênio com qualquer instituição financeira, nos termos do artigo 52, da instrução normativa 28/2008, do próprio INSS. É patente a inércia do órgão, o que gerou um enorme prejuízo a coletividade, ocasionando, assim, o superendividamento dos idosos”, denuncia a presidente do Comitê Técnico do Instituto Defesa Coletiva, Lillian Salgado.
Um dos pedidos da Ação obriga o INSS a estabelecer o bloqueio do benefício para crédito consignado automático, e aplicar a modalidade opt-in, determinando que os valores sejam automaticamente bloqueados, por tempo indeterminado, permanecendo nessa condição até que o segurado solicite, formalmente, a sua liberação para o empréstimo consignado, quando necessitar.
“O que estamos pedindo à Justiça é inédito, pois hoje o que funciona no Brasil é o modelo opt-out, de inclusão automática. Atualmente, se o consumidor não realizou o bloqueio, a qualquer momento pode ser vítima de uma fraude, até porque em muitos casos o consumidor não tem ciência que pode realizar esse pedido de bloqueio do crédito consignado. Então, é necessário que o órgão federal bloqueie o desconto automático do empréstimo consignado da conta do beneficiário, para trazer mais segurança aos segurados”, informa a presidente do Comitê Técnico do Instituto Defesa Coletiva.
Também estão na Ação para que a Justiça Federal determine aplicação, a criação de uma página no site do INSS e de um ramal de atendimento no Canal 135, para aqueles beneficiários que não possuem acesso à internet; a criação de canal exclusivo de atendimento para quem for vítima de fraudes em razão de ter seus dados vazados a terceiros – a fim de permitir o cancelamento do contrato e a punição do Banco infrator de forma rápida.
O instituto quer, também, o estabelecimento de um canal de integração entre o Sistema Nacional de Defesa do Consumidor e o INSS, para facilitar a apuração de irregularidades nas contratações de crédito consignado e a aplicação das sanções já previstas nas instruções normativas, considerando a possibilidade de suspensão do recebimento de novas consignações/retenções/RMC pelo prazo de cinco a quarenta cinco dias úteis ou até mesmo o cancelamento do convênio; por fim, a ACP ainda solicita o saque vinculado ao limite cartão de crédito consignado, somente ocorra após o desbloqueio, no terminal eletrônico, mediante o uso de senha.
A Ação Civil Pública tem como objetivo além da indenização por dano moral coletivo, modificar a estrutura sistêmica e o modus operandi relativo à concessão do consignado, a fim de trazer mais segurança e voluntariedade nas contratações, bem como diminuir o número de fraudes e o assédio aos consumidores idosos.
Fonte: Assessoria de Comunicação do Instituto Defesa Coletiva
De acordo com o Ministério da Economia, o SouGov.br “concede diversas formas de acesso para o usuário alcançar este benefício, de forma cômoda e segura”. Por meio de nota, o ministério enviou resposta a matéria publicada no Blog do Servidor, na qual servidores alertavam para invasão de privacidade
“O objetivo do SouGov.br em utilizar o acesso Gov.br é possibilitar ao servidor um login único, ou seja, a necessidade de apenas uma senha para acessar qualquer serviço desejado”, detalha o órgão. No portal do ministério, há o alerta de que o Sigepe Mobile será desativado a partir de 3 de junho.
Veja a nota:
“Sobre a notícia veiculada no Blog do Servidor, do Correio Braziliense, em 15/05/2021, segue a nota de esclarecimento do Ministério da Economia:
O Aplicativo SouGov.br foi construído respeitando todos os requisitos exigidos pela Lei Geral de Proteção de Dados (LGPD) e solicita ao seu usuário somente as informações necessárias à segurança de seus dados que nada mais são do que a composição atualizada de seu cadastro junto à Administração Pública Federal. Mesmo processo de qualificação cadastral que já era implementado em versões anteriores da plataforma mobile.
Para acesso ao aplicativo, exige-se o cadastro na conta gov.br, que requisita exatamente as mesmas informações para servidores e também para os cidadãos, o que lhes permite acesso a todos os serviços públicos digitais.
As informações requisitadas para a criação do acesso Gov.br variam de acordo com o tipo de cadastro selecionado pelo usuário para criar o login Gov.br, o que pode ser: Validação Facial; Bancos Credenciados (Bradesco, Caixa Econômica Federal, Banco de Brasília, Sicoob, Santander ou Banco do Brasil); Internet Banking; número do CPF; Certificado Digital; ou Certificado Digital em Nuvem.
O objetivo do SouGov.br em utilizar o acesso Gov.br é possibilitar ao servidor um login único, ou seja, a necessidade de apenas uma senha para acessar qualquer serviço desejado.
O acesso Gov.br possui ainda selos de confiabilidade que foram criados, inclusive, para garantir maior segurança a seus usuários quanto ao consumo de seus dados, por isso concede diversas formas de acesso para o usuário alcançar este benefício, de forma cômoda e segura. No caso do SouGov.br, a conta básica do acesso gov.br não é suficiente para o acesso à plataforma, sendo necessário no mínimo a obtenção de um selo de autenticação de nível prata, que exige algumas etapas de identificação adicional e, assim, maior proteção contra ataques ou fraudes.”
Investir em LGPD pode evitar ações por assédio, diz especialista
Negligenciar a Lei Geral de Proteção de Dados (LGPD) pode causar inúmeros problemas, além do vazamento de informações. Não é raro encontrar casos de colaboradores que se utilizam de dados disponíveis, por exemplo, em grupos de WhatsApp corporativos para práticas que, muitas vezes, são criminosas
O advogado André Costa, especialista em compliance, explica que é relativamente comum casos de assédio sexual e moral se originarem da falta de aplicação da lei. “A LGPD tem que ser encarada pelas empresas de forma interdisciplinar. A ausência de uma política de proteção de dados traz sérios problemas para as empresas também internamente e pode ocasionar uma série de ações judiciais”, explica.
Costa conta que não é raro encontrar casos de colaboradores que se utilizam de dados disponíveis, por exemplo, em grupos de WhatsApp corporativos para práticas que, muitas vezes, são criminosas. “Em janeiro fui acionado por uma empresa para investigar um caso de assédio sexual no qual o colaborador denunciado usou os contatos de mulheres da empresa para buscá-las nas redes sociais. Ele adicionava as mulheres e começou a comentar as fotos, mandar mensagens de forma insistente, adotando uma prática chamada de stalking, que é uma nova modalidade criminal prevista na lei para punir a perseguição virtual”, explica.
Segundo o advogado, as empresas precisam entender que casos de assédio, stalking e o vazamento de dados estão interligados. “É preciso ter em mente que as companhias podem ser responsabilizadas em ações judiciais movidas por vítimas porque foi graças a esse ambiente corporativo sem vigilância e proteção que um funcionário coletou os dados pessoais e passou a assediá-las”, explica.
Para evitar que isso aconteça, aponta Costa, é essencial que as empresas invistam em criação e atualização de políticas de compliance, de um código de ética interno e de uma política para a adequação à LGPD. “A adoção dessas medidas direciona a conduta dos profissionais e impede que dados corporativos tenham sua finalidade desviada. É preciso ser claro na postura que se espera dos colaboradores e isso só é possível com adoção de um código de ética que contemple todos os aspectos do exercício do trabalho”, completa o especialista.
O que mudou na LGPD enquanto você curtia os feriados de final de ano
“O respeito à proteção dos dados pessoais não é moda; é um fenômeno global, e veio para ficar. Acostume-se com esta ideia e prepare-se para novos tempos. Com a criação da ANPD o processo tomará impulso”
*Leonardo Carissimi
imagino que você já ouviu falar da Lei nº 13.709, de 14 de agosto de 2018, também conhecida como Lei Geral de Proteção de Dados (LGPD). Mas, você já ouviu falar da Medida Provisória nº 869 (MP 869) de 28 de dezembro de 2018? Pois bem, no apagar das luzes do seu governo, o agora ex-presidente Michel Temer publicou esta Medida Provisória que promove algumas alterações na LGPD, incluindo a criação da Agência Nacional de Proteção de Dados (ANPD) e a mudança da data de entrada em vigor da Lei.
Recapitulando: em agosto de 2018, quando a LGPD foi sancionada, os artigos que estabeleciam a ANPD foram vetados; assim, na prática, a LGPD fazia referência à agência, mesmo sem ela ter sido criada. Com a MP 869, Temer mudou as regras para a criação da ANPD, e a criou como órgão vinculado diretamente à Presidência da República, e não mais ao Ministério da Justiça. Além disso, ela foi criada sem qualquer aumento de despesas públicas. O governo vai reorganizar cargos que já existem para compor a nova pasta.
A ANPD é um elemento-chave na LGPD. Sua função será a de fiscalizar empresas e órgãos públicos ou privados para garantir que todos estão obedecendo à Lei Geral de Proteção de Dados. Isto inclui garantir punições para casos de vazamento de dados pessoais na internet e mal uso de informações de usuários brasileiros. Os artigos da LGPD que estabelecem a ANPD entraram em vigor na data da publicação da MP 869.
Nestes últimos meses, em conversas com clientes e colegas de mercado, podia-se perceber algum ceticismo com a LGPD. A famosa pergunta ‘Mas… será que a lei vai “pegar”?’ podia ser ouvida em diferentes situações. Um dos argumentos dos céticos era a fato da ANPD não ter sido criada, e claro, lei que não tem fiscalização sofre um risco maior de não ser cumprida. Um contraponto que adotávamos é que a LGPD é maior que a ANPD. Mesmo sem a agência fiscalizadora, que tem o papel de aplicar sanções, as organizações que não cumprem a lei estão sujeitas à processos de responsabilização. Assim como em outros países, uma organização que falha em adotar medidas de segurança adequadas pode ser responsabilizada por ter sido negligente. E pagar multas por isso.
Aliás, há poucas semanas, viu-se este conceito sendo aplicado na prática: um banco digital brasileiro fez um acordo equivalente a multa de R$ 1,5 milhão com o Ministério Público por ter perdido dados de clientes em um incidente que veio à tona em maio de 2018.
Ou seja, a LGPD já nasceu forte. Mesmo antes de entrar em vigor, podemos perceber seu espírito sendo aplicado. O respeito à proteção dos dados pessoais não é moda; é um fenômeno global, e veio para ficar. Acostume-se com esta ideia e prepare-se para novos tempos. Com a criação da ANPD o processo tomará impulso.
Por falar em vigência, outra mudança importante foi a extensão de 10 meses para o prazo de adequação. Agora a LGPD entra em vigor em 28 de dezembro de 2020, e não mais em fevereiro daquele ano. É uma ótima notícia para todas as organizações que têm que preparar-se para atendê-la. O prazo anterior era de fato agressivo, trazendo inúmeros desafios para todas as organizações. Em especial para as públicas, que tem processos mais complexos de contratação. E para algumas indústrias que têm eventos sazonais importantes como freeze de final de ano e férias de verão (quase todas industriais); freeze de datas importantes como Páscoa (indústria de chocolates) ou Dia das Mães (Varejo); etc. Ou seja, excluindo-se estes meses de freeze, na realidade mesmo com a ampliação de prazo, não se tem muitos meses para trabalhar na adequação. O foco deve se! r mantido, ou até mesmo reforçado!
Finalmente, observam-se na MP 869 outros ajustes no texto da LGPD, como a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, para propor estratégias relativas ao tema; possibilidade de troca de informações de saúde para prestadores de serviços de saúde complementar; entre outros.
Enfim, a LGPD revigorada leva as empresas a assumirem um novo conjunto de riscos. A recomendação mais básica é de que sejam avaliados os riscos inerentes a violação das obrigações de proteção de dados pessoais. Ao menos, saiba que riscos o negócio está correndo. Para isso, realize uma avaliação de quais dados pessoais são tratados atualmente, porquê são necessários, quais controles de segurança existem para protegê-los, qual o impacto no negócio se o pior acontecer com estes dados. E a partir deste conhecimento do nível de risco, tome as ações pertinentes ao negócio – aceitá-los, mitigá-los ou transferi-los. O importante é tomar decisões e ações com dados objetivos em mãos!
* Leonardo Carissimi – diretor de Soluções de Segurança da Unisys para América Latina
Dois dos autores da nova Lei Geral de Proteção de Dados Pessoais, Danilo Doneda e Laura Schertel Mendes estão entre os participantes de curso sobre a Lei Geral de Proteção de Dados, nos dias 29 e 30 de agosto na sede do Instituto de Direito Público de São Paulo (IDP-SP), que tem como público-alvo juízes, defensores públicos, promotores, procuradores, empresas, advogados e estudantes
Na programação, está previsto um panorama sobre a nova legislação brasileira de proteção de dados pessoais (LGPD), compreendendo os temas mais importantes para a sua implementação: fundamentos e campo de aplicação, princípios e direitos do titular, criação de perfis e decisões automatizadas, responsabilidade dos agentes, aspectos internacionais, segurança da informação e privacy by design, bem como mecanismos sancionatórios.
Serão também abordados os pontos de contato da LGPD com a legislação pertinente, como o Marco Civil da Internet, o Código de Defesa do Consumidor e a Lei do Cadastro Positivo, além das hipóteses de aplicação do Regulamento europeu de proteção de dados (GDPR).
Laura também é coordenadora do evento, organizado pelo Centro de Direito, Internet e Sociedade do IDP (Cedis/IDP) e pelo Instituto de Tecnologia e Sociedade do Rio (ITS/Rio). Além de Laura e Danilo, o curso terá ainda como palestrantes Mário Viola, especialista em Direito Digital, Eduardo Magrani, advogado atuante nos campos de Direitos Digital e Propriedade Intelectual, Carlos Affonso, diretor do ITS-Rio, e Fabrício Mota Alves, assessor legislativo no Senado Federal para temas de Direito Digital.
Serviço:
A Nova Lei Geral de Proteção de Dados: Teoria e Prática
Público-alvo: empresas, advogados, juízes, defensores públicos, promotores, procuradores e estudantes.
Datas: 28, 29 e 30 de agosto
Local: IDP SP – Rua Itapeva, 538 – Bela Vista, São Paulo-SP (a 300 metros do metrô Trianon-Masp/Paulista)
Inscrições: http://portaleventos.idp.edu.br/
Programação completa: http://cursoextensao.idp.edu.br/
Realização: IDP (Instituto Brasiliense de Direito Público) e ITS-Rio (Instituto de Tecnologia e Sociedade do Rio)
Apoio: ABL2 (Associação Brasileira de Lawtechs & Legaltechs) e Future Law
Logo em seguida ao início da vigência da legislação europeia, a GDPR (General Data Protection Regulation), e diante dos diversos questionamentos éticos e jurídicos sobre o uso de dados pessoais, dos constantes vazamentos e da falta de regulamentação específica em nosso país, o Congresso Nacional aprovou o projeto de lei que criou a Legislação Geral de Proteção de Dados brasileira (LGPD), transformada em lei pelo presidente Michel Temer nesta terça-feira (14)
Em um mundo digitalizado e com uma quantidade cada vez maior de dispositivo conectados à internet, são gerados diariamente milhares de dados sobre todo tipo de interação realizada na internet.
Nessa nova revolução industrial, a tecnologia permite monitorar esses dados (big data) em detalhes e tempo real e transformá-los em informações preciosas para a estratégia das empresas de acordo com o perfil das pessoas e tendências de consumo.
Será que o consumidor tem plena consciência de como e quando os seus dados estão sendo usados? Qual o limite ético e legal para o uso dessas informações pelas empresas? Como deve ser o consentimento?
A nova Lei de Dados regulamenta a proteção e a transferência de dados pessoais no Brasil tanto pelo poder público quanto pelas empresas privadas, tendo como pilar o consentimento explícito para coleta e uso dos dados, exigindo também que sejam dadas opções aos usuários, tais como visualizar, corrigir e excluir, a qualquer momento, os dados previamente fornecidos.
O texto também prevê a criação de um órgão regulador: a Autoridade Nacional de Proteção de Dados (ANPD), ponto que está gerando polêmica em função da necessidade de orçamento, além de outras questões como punição para infrações com multa de até R$ 50 milhões, além de proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
Para discutir esses temas tão atuais e quais reflexos da lei no mercado brasileiro, empresas e especialistas vão se encontrar no evento sobre a “Nova Lei Geral de Dados”, que, se sancionada, entra em vigor em 18 meses.
Estarão presentes grandes especialistas do assunto, como Ronaldo Lemos (ITS), Marcel Leonardi (Google), Patrícia Peck, Renato Opice Blum, Renato Leite, Clarissa Luz, Luiz Donelli, Vitor Magnani (iFood), Anahí Llop (Olx), Camila Nagano (iFood), Diego Galda (99), Renata Feijó (Guia Bolso), Ricardo Dalmaso (Mercado Livre), Bruno Feigelson (Future Law/AB2L), Alexandre Zavaglia Coelho (Future Law/IDP), entre outros.
O debate é realizado pela Future Law e pela Istartups, no próximo dia 16/8 (quinta-feira), a partir das 9h, no auditório do Instituto de Direito Público de São Paulo (IDP). Tem o apoio da Associação Brasileira Online to Offline – O2O, da Associação Brasileira de Lawtechs e Legaltechs – AB2L e da Comissão de Apoio da Departamentos Jurídicos da OAB – São Paulo.
Serviço:
Realização: Future Law | iStartup
Quando: 16 de agosto 2018, das 9h às 17h
Onde: Rua Itapeva, 538 – 1o Andar – Auditório do IDP | São Paulo
Apoio: AB2L | ABO2O | ABFINTECS | IDP-SP | OAB-SP
Inscrições: www.futurelaw.com.br ou pelo WhatsApp (11) 95887.6004