Quase metade dos bancos europeus perdeu talvez perderam? o prazo na PSD2. Como será no Brasil com LGPD?
A forma mais simpática de tratar o costume de perder prazos no Brasil é chamar de ‘Jeitinho Brasileiro’. Porém existe uma palavra menos agradável para definir esta mania que é ‘procrastinação’. O hábito de deixar tudo para depois. Quando isso é aplicado à adoção de medidas complexas como a adequação às exigências da Lei Geral de Proteção de Dados (LGDP), é possível afirmar que há motivos para preocupação, principalmente quando se observa as dificuldades enfrentadas em situações parecidas por empresas de países com tradição bem menor no campo da procrastinação.
Uma recente pesquisa realizada pela plataforma sueca de serviços bancários abertos Tink, revelou que 42%, ou seja: quase metade dos bancos europeus não cumpriu um prazo recente para fornecer um ambiente de teste a fornecedores de serviços no que se refere à Diretiva de Serviços de Pagamento (PSD2).
De acordo com reportagem publicada pelo portal Finextra, a pesquisa cobriu 10 mercados e, enquanto países como Alemanha, Bélgica, Finlândia e Suécia tiveram taxas de conformidade acima de 80%, outros como Espanha, Dinamarca, França e Noruega ficaram abaixo de 50%, enquanto Holanda e Reino Unido tiveram conformidade em taxas de 67% e 64%.
O texto explica que a importância deste prazo intermediário é que ele fornece aos provedores terceirizados a oportunidade de testar as APIs que eles usariam para se conectar aos bancos e para servir de base para quaisquer serviços de pagamento oferecidos aos consumidores sob a iniciativa de Open Banking da Comissão Europeia até o maior prazo de implementação que é 14 de setembro.
Um dos responsáveis pelo estudo comenta que o efeito colateral de um prazo perdido é grande. Neste caso, segundo o especialista, os requisitos já árduos serão combinados com outros adicionais projetados para penalizar.
A consequência é que os custos aumentarão à medida que a linha do tempo se estender e isso prejudicará a capacidade de todos de oferecer melhores serviços aos consumidores.
No caso brasileiro da LGPD, estes custos já são conhecidos. As penas para quem não estiver de acordo com a norma começam com simples advertência e passam a multas de até 2% (dois por cento) do faturamento global do grupo econômico do último exercício descontados os impostos, com o teto de R$50 milhões por infração. Significa que uma única violação de dados será suficiente para a empresa receber inúmeras penalizações.
Mesmo assim, o ‘Jeitinho Brasileiro’ aconselha os gestores a ter calma e pensar nisso depois já que a lei entra em vigor somente em agosto de 2020.
Ocorre que este prazo é estabelecido para que tudo esteja totalmente em conformidade com a legislação, e não para dar início ao processo de adequação.
É importante lembrar que este processo é composto por etapas complexas como atender à necessidade de comprovar o consentimento explícito do consumidor, criação de mecanismos de resposta rápida, manipulação de dados sensíveis, informar à Sociedade e às Autoridades em caso de vazamento de dados e outros.
A Forcepoint monitora atentamente os prazos da LGPD com ferramentas e profissionais preparados para apoiar as empresas na busca pela conformidade total e cumprimento dos prazos. Entre em contato e fuja da procrastinação.