La reciente publicación de los documentos por los grupos de trabajo del Consejo Nacional de Protección de Datos Personales (CNPD) que contienen subsidios para la elaboración de la Política Nacional de Protección de Datos Personales y de la Privacidad permite una evaluación integral de consideraciones y recomendaciones que involucran al mercado financiero.
El mercado financiero, un pilar fundamental para el desarrollo económico y tecnológico de Brasil, se encuentra en el centro de un debate crucial sobre la protección de datos personales. Reconocido por su alta sensibilidad a la seguridad de la información debido a regulaciones rigurosas, el sector financiero tiende a estar más avanzado en la implementación de prácticas de protección de datos (CNPD GTT5). La Ley General de Protección de Datos Personales (LGPD) tiene como uno de sus fundamentos el desarrollo económico, tecnológico y la innovación, subrayando la necesidad de proteger derechos fundamentales para fomentar la innovación responsable y la competitividad sostenible en el país (CNPD GTT5).
Sin embargo, la población brasileña demuestra elevada preocupación por el uso indebido de sus datos, especialmente los biométricos (32% muy preocupados y 28% preocupados), y por los posibles daños financieros resultantes (CNPD GTT5). La preocupación es aún más acentuada con las instituciones financieras (37% muy preocupados y 46% preocupados) al transmitir datos biométricos (CNPD GTT5). En respuesta, la ANPD ha intensificado sus actividades de monitoreo sobre el mercado financiero y de telecomunicaciones (CNPD GTT1-GTT5), incluyendo la emisión de notas técnicas sobre la oferta activa de servicios de crédito a partir del tratamiento de datos de beneficiarios del INSS (CNPD GTT1-GTT5). La actuación de la ANPD se extiende a medidas preventivas, como la prohibición a Tools for Humanity de ofrecer incentivos financieros para la adhesión a World Network (World App), con el objetivo de proteger la libre manifestación de voluntad de los individuos, especialmente en situaciones de vulnerabilidad social y económica (CNPD GTT1-GTT5).
A pesar de los avances normativos, el escenario de conformidad presenta desafíos. Solo el 25% de las empresas brasileñas declararon poseer un área específica o funcionarios responsables de la protección de datos personales en 2023, siendo este número significativamente menor para pequeñas empresas (22%) en comparación con medianas (43%) y grandes (56%) (CNPD GTT5). Las empresas menores, incluyendo las del sector financiero, frecuentemente postergan la adopción de medidas de protección de datos, priorizando inversiones más urgentes para la supervivencia económica de corto plazo (CNPD GTT5). Los problemas recurrentes incluyen la falta de claridad técnica para atender solicitudes de derechos de los titulares (portabilidad, copia de datos), incertidumbre sobre transferencias internacionales de datos y dificultad para calcular riesgos elevados en el tratamiento de datos personales (CNPD GTT2-GTT5).
En este contexto, la Gobernanza de Datos Personales surge como una necesidad estratégica, esencial para la calidad, seguridad y disponibilidad de los datos, impulsando la competitividad y la conformidad regulatoria (CNPD GTT3-GTT5). La implementación de prácticas robustas de gobernanza de datos es crucial para mitigar riesgos regulatorios, financieros y reputacionales (CNPD GTT3). El sector financiero, al ser altamente regulado, es incentivado a adoptar medidas que garanticen su resiliencia contra amenazas cibernéticas (CNPD GTT1). Las soluciones propuestas para el sector incluyen la creación de criterios técnicos claros para la entrega de datos y autenticación segura, además del desarrollo de protocolos estandarizados para interoperabilidad y portabilidad (CNPD GTT2-GTT5).
Los datos personales son, de hecho, fundamentales para la protección del crédito, sirviendo como base para evaluar la capacidad financiera de la sociedad y promoviendo la eficiencia económica (CNPD GTT5). Informaciones como historial financiero, hábitos de pago e ingresos son cruciales para que las instituciones financieras evalúen el riesgo de incumplimiento, promoviendo decisiones justas y personalizadas (CNPD GTT5). Además, el tratamiento y la protección de datos son esenciales para combatir estafas digitales y fraudes, un desafío creciente asociado al bajo nivel de alfabetización digital de las víctimas (CNPD GTT5).
La transparencia, sin embargo, es un desafío notable en el sistema de score de crédito, que frecuentemente carece de claridad técnica, sin permitir al titular cuestionar o acceder a todos los datos considerados en su evaluación (CNPD GTT5). La LGPD (Art. 20) garantiza el derecho del titular de solicitar la revisión de decisiones tomadas únicamente con base en tratamiento automatizado de datos personales que afecten sus intereses, incluyendo decisiones sobre perfil de crédito (CNPD GTT5). Es un deber del controlador proporcionar informaciones claras sobre los criterios y procedimientos utilizados para decisiones automatizadas (CNPD GTT5). Para garantizar la conformidad, se recomienda que controladores y operadores de score de crédito pongan a disposición portales de acceso para que los titulares consulten los datos procesados y el peso de cada información en la evaluación (CNPD GTT5).
Por último, la protección de datos en el mercado financiero brasileño no es solo una obligación legal, sino un factor estratégico para la confianza, la seguridad y el desarrollo económico. La ANPD, en conjunto con otros órganos reguladores y la sociedad civil, busca consolidar una política nacional que garantice el equilibrio entre el fomento a la innovación y la salvaguarda de los derechos de los titulares, preparando a ciudadanos y organizaciones para el ejercicio pleno de la ciudadanía digital en un ambiente cada vez más dinámico e interconectado.
Acceda aquí a la íntegra de todos los documentos de los grupos de trabajo del CNPD.
Obs. El texto posee la referencia de las fuentes entre paréntesis que fundamentan los señalamientos realizados (en el formato CNPD GTTx, donde X representa el número del grupo involucrado). Por lo tanto, para acceder al contenido de las referencias, basta acceder al enlace anterior y seleccionar el informe del grupo de trabajo deseado.
Este post fue resumido a partir de su versión original con el uso de IA, con revisión humana.