Um dos principais ramos alvo de fiscalização de conformidade legal no segmento de privacidade de dados é o setor bancário, o tratamento de grandes volumes de dados pessoais como informações financeiras, dados cadastrais, histórico de crédito, transações bancárias, entre outros, faz parte da sua própria essência, e consequentemente isso torna o setor especialmente vulnerável a incidentes de segurança e vazamentos de dados, com consequências graves tanto para as instituições financeiras quanto para seus clientes.
Atualmente, presenciamos uma crescente gama de serviços ofertados através de aplicativos de bancos que exige o fornecimento de dados online, isso nos leva a mais exposição a acesso indevido a dados, tornando vazamentos mais comuns.
Diante disso, a importância da LGPD para os bancos vai além da conformidade legal, ela é crucial para mitigar riscos, ocasionando estabilidade e continuidade dos negócios no setor financeiro. Um bom programa de gestão de segurança de dados para tal setor deve incluir: a identificação de riscos potenciais; a avaliação da probabilidade e impacto dos riscos; o desenvolvimento e implementação de estratégias de mitigação de riscos; a definição de políticas, processos, fluxos e tecnologias; a implementação de medidas para reduzir a possibilidade de ataques, perdas ou roubo de informações.
Apesar de ser um setor altamente regulamentado, o setor bancário enfrenta desafios específicos com a implementação da LGPD:
- Notificação de incidentes: em caso de vazamento ou incidente de segurança, a LGPD exige que a empresa notifique a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados em um prazo de até 72 horas. A gestão desses incidentes demanda processos bem estruturados.
- Integração de sistemas: muitos bancos possuem sistemas legados e infraestrutura tecnológica que não foram desenvolvidos com a privacidade e proteção de dados em mente. A integração entre esses sistemas e novas soluções de conformidade pode ser complexa e dispendiosa.
- Gestão de consentimento: O banco deve garantir que possui um mecanismo eficaz para obter, registrar e gerenciar o consentimento de seus clientes para o uso de seus dados. Isso pode incluir consentimento para marketing, compartilhamento de informações com parceiros, ou uso de dados para análise de crédito.
É necessário que o titular esteja sempre atento à suas movimentações bancárias, caso perceba que seus dados foram utilizados de forma indevida, é necessário fazer um Boletim de Ocorrência (BO), o registro policial irá ajudar o titular a se defender caso seja vítima de golpe, em especial nos casos de perda financeira ou furto de identidade, além disso, solicite esclarecimentos à organização (ou seja, ao Controlador). Caso sua solicitação não seja atendida ou você não saiba qual instituição está envolvida, é possível recorrer à Autoridade Nacional de Proteção de Dados (ANPD). Faça uma denúncia no site da ANPD
