Autor: Dr. Pedro Wanderley
Não é incomum notar que a Lei Geral de Proteção de Dados (LGPD) está causando diversas mudanças na forma como se tratam as informações pessoais, tanto no âmbito das instituições públicas, quanto nas organizações privadas. A procura pela adequação à Lei vem crescendo exponencialmente desde sua promulgação, principalmente pelo fato de terem sido atribuídas sanções no âmbito administrativo. Dito isso, ramos empresariais como as Instituições Bancárias, nas quais estão presentes inúmeros colaboradores e clientes, devem redobrar a segurança dos dados.
Inicialmente, cumpre mencionar que as instituições bancárias precisam se adaptar para evitar possíveis sanções e multas. O primeiro passo é atualização e/ou criação de contratos, políticas de privacidade, aviso de cookies e termos de uso. São esses documentos que vão direcionar as informações e estabelecer a ciência do usuário quanto ao uso e armazenamento dos seus dados pessoais. Além disso, a equipe e os colaboradores precisam estar treinados e capacitados para lidar com os dados, riscos e possíveis violações, a fim de desempenharem suas funções com segurança.
Outrossim, tais instituições precisam estar revestidas de segurança, por meio de ferramentas tecnológicas que sejam capazes de impedir ataques de hackers e vazamentos de dados. A própria LGPD sugere algumas técnicas para reduzir os riscos. São elas, dentre outras: anonimização e pseudo anonimização, controle de acesso de usuário privilegiado, controle de acesso refinado e minimização de dados.
Após essas explicações, é inevitável que ainda possam surgir dúvidas sobre a aplicabilidade de outras leis relacionadas, um exemplo é a Lei do Cadastro Positivo, que entrou em vigor antes da LGPD e estabelece critérios sobre o histórico do consumidor, o famoso “score”, registrando e armazenando o comportamento financeiro, mesmo sem o consentimento expresso do titular. Então surge um questionamento: estaria a Lei do Cadastro Positivo infringindo a Lei Geral de Proteção de Dados? A resposta é: Não, em razão da LGPD trazer bases legais, ou seja, hipóteses nas quais autorizam, de forma taxativa, o tratamento de dados, sendo uma delas a Proteção ao Crédito (art 7º, X).
A respeito das bases legais, deve-se salientar que o ramo empresarial em comento contém características que possibilitam a utilização de bases legais específicas. Para além da Proteção ao Crédito, as bases do Cumprimento de Obrigação Legal, Execução de Contrato e a do consentimento são respaldos que abarcam as corporações bancárias. Entretanto, a última mencionada permite que o usuário solicite, em qualquer momento, a exclusão dos seus dados, por isso não é considerada uma base tão “sólida” para fundamentar o tratamento dos dados.
Portanto, se uma instituição bancária ainda não está realizando todas as medidas de segurança acerca dos dados armazenados, deve-se buscar auxílio técnico e especializado, para analisar os riscos e erros presentes, a fim de evitar possíveis sanções e multas.