A recente publicação dos documentos pelos grupos de trabalho do Conselho Nacional de Proteção de Dados Pessoais (CNPD) que contém subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade permite uma avaliação abrangente de considerações e recomendações envolvendo o mercado financeiro.
O mercado financeiro, um pilar fundamental para o desenvolvimento econômico e tecnológico do Brasil, encontra-se no centro de um debate crucial sobre a proteção de dados pessoais. Reconhecido por sua alta sensibilidade à segurança da informação devido a rigorosas regulamentações, o setor financeiro tende a estar mais avançado na implementação de práticas de proteção de dados (CNPD GTT5). A Lei Geral de Proteção de Dados Pessoais (LGPD) tem como um de seus fundamentos o desenvolvimento econômico, tecnológico e a inovação, sublinhando a necessidade de proteger direitos fundamentais para fomentar a inovação responsável e a competitividade sustentável no país (CNPD GTT5).
No entanto, a população brasileira demonstra elevada preocupação com o uso indevido de seus dados, especialmente os biométricos (32% muito preocupados e 28% preocupados), e com os possíveis danos financeiros resultantes (CNPD GTT5). A preocupação é ainda mais acentuada com instituições financeiras (37% muito preocupados e 46% preocupados) ao transmitir dados biométricos (CNPD GTT5). Em resposta, a ANPD tem intensificado suas atividades de monitoramento sobre o mercado financeiro e de telecomunicações (CNPD GTT1-GTT5), inclusive emitindo notas técnicas sobre a oferta ativa de serviços de crédito a partir do tratamento de dados de beneficiários do INSS (CNPD GTT1-GTT5). A atuação da ANPD se estende a medidas preventivas, como a proibição da Tools for Humanity de oferecer incentivos financeiros para adesão à World Network (World App), visando proteger a livre manifestação de vontade dos indivíduos, especialmente em situações de vulnerabilidade social e econômica (CNPD GTT1-GTT5).
Apesar dos avanços normativos, o cenário de conformidade apresenta desafios. Apenas 25% das empresas brasileiras declararam possuir uma área específica ou funcionários responsáveis pela proteção de dados pessoais em 2023, sendo este número significativamente menor para pequenas empresas (22%) em comparação com médias (43%) e grandes (56%) (CNPD GTT5). Empresas menores, incluindo as do setor financeiro, frequentemente adiam a adoção de medidas de proteção de dados, priorizando investimentos mais urgentes para a sobrevivência econômica de curto prazo (CNPD GTT5). Problemas recorrentes incluem a falta de clareza técnica para atender a pedidos de direitos dos titulares (portabilidade, cópia de dados), incerteza sobre transferências internacionais de dados, e dificuldade em calcular riscos elevados no tratamento de dados pessoais (CNPD GTT2-GTT5).
Nesse contexto, a Governança de Dados Pessoais emerge como uma necessidade estratégica, essencial para a qualidade, segurança e disponibilidade dos dados, impulsionando a competitividade e a conformidade regulatória (CNPD GTT3-GTT5). A implementação de práticas robustas de governança de dados é crucial para mitigar riscos regulatórios, financeiros e reputacionais (CNPD GTT3). O setor financeiro, sendo altamente regulado, é incentivado a adotar medidas que garantam sua resiliência contra ameaças cibernéticas (CNPD GTT1). Soluções propostas para o setor incluem a criação de critérios técnicos claros para entrega de dados e autenticação segura, além do desenvolvimento de protocolos padronizados para interoperabilidade e portabilidade (CNPD GTT2-GTT5).
Os dados pessoais são, de fato, fundamentais para a proteção ao crédito, servindo como base para avaliar a capacidade financeira da sociedade e promovendo a eficiência econômica (CNPD GTT5). Informações como histórico financeiro, hábitos de pagamento e renda são cruciais para que instituições financeiras avaliem o risco de inadimplência, promovendo decisões justas e personalizadas (CNPD GTT5). Ademais, o tratamento e a proteção de dados são essenciais para combater golpes digitais e fraudes, um desafio crescente associado ao baixo letramento digital das vítimas (CNPD GTT5).
A transparência, contudo, é um desafio notável no sistema de score de crédito, que frequentemente carece de clareza técnica, não permitindo ao titular contestar ou acessar todos os dados considerados em sua avaliação (CNPD GTT5). A LGPD (Art. 20) garante o direito do titular de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões sobre perfil de crédito (CNPD GTT5). É um dever do controlador fornecer informações claras sobre os critérios e procedimentos utilizados para decisões automatizadas (CNPD GTT5). Para garantir a conformidade, recomenda-se que controladores e operadores de score de crédito disponibilizem portais de acesso para que os titulares consultem os dados processados e o peso de cada informação na avaliação (CNPD GTT5).
Por fim, a proteção de dados no mercado financeiro brasileiro não é apenas uma obrigação legal, mas um fator estratégico para a confiança, a segurança e o desenvolvimento econômico. A ANPD, em conjunto com outros órgãos reguladores e a sociedade civil, busca consolidar uma política nacional que garanta o equilíbrio entre o fomento à inovação e a salvaguarda dos direitos dos titulares, preparando cidadãos e organizações para o exercício pleno da cidadania digital em um ambiente cada vez mais dinâmico e interconectado.
Acesse aqui a íntegra de todos os documentos dos grupos de trabalho do CNPD.
Obs. O texto possui a referência das fontes entre parênteses que embasam os apontamentos feitos (no formato CNPD GTTx, onde X representa o número do grupo envolvido). Portanto, para acessar o conteúdo das referências, basta acessar o link acima e selecionar o relatório do grupo de trabalho desejado.
Este post foi resumido a partir de sua versão original com o uso de IA, com revisão humana.