Do cadastro positivo à LGPD, quanto valem os dados e como eles serão protegidos?
Recentemente a indústria financeira reagiu com entusiasmo à aprovação pelo Senado do Projeto de Lei Complementar PLP 54/2019, que dá redação final ao chamado Cadastro Positivo. Na prática, o texto muda a forma de captação dos dados dos possíveis tomadores de crédito. Com a nova legislação, agora as próprias instituições financeiras podem efetuar a inclusão das informações dos consumidores em bureaus de avaliação de risco ao invés desta tarefa ficar na mão do consumidor, conforme era a regra até então. A nova redação torna essencial apenas a comunicação acerca da inclusão, com prazo de 30 dias para que o incluído possa solicitar, caso queira, sua exclusão deste banco de dados.
Segundo a Febraban (Federação Brasileira de Bancos), essa aparentemente simples mudança seria suficiente para reduzir em 45% a inadimplência no país. Já o Banco Santander desenvolveu um estudo no qual afirma que a medida seria responsável por injetar cerca de 10% do PIB em créditos na economia, o que corresponde a R$ 660 bilhões.
Apesar desta onda de otimismo, tem quem alerte para alguns pontos críticos como uma possível quebra nas regras do sigilo bancário, assim como problemas relacionados ao direito de proteção à privacidade, já que haverá a circulação dos dados de pagamentos e empréstimos quitados, que são considerados íntimos.
O mercado de crédito contra argumenta explicando que as empresas gestoras que vão operar o cadastro positivo precisarão ser credenciadas e aprovadas pelo Banco Central mediante comprovação de conformidade a critérios rigorosos.
Uma das explicações é que as informações que compõem o histórico de cada cadastrado, como o valor de empréstimos e as datas de pagamento, só poderão ser compartilhadas com outras empresas sob autorização do cliente e para ter acesso a estes dados é necessário estar em estágio avançado de negociação para conceder crédito ao proprietário das informações.
Outra proteção às pessoas seria a Lei Geral de Proteção de Dados (LGPD), aprovada em agosto do ano passado que entrará em vigor em 2020. Ela assegura, por exemplo, que dados pessoais como nome ou endereço não serão usados por empresas ou governo sem consentimento do indivíduo.
Há até quem diga que com a Lei de Acesso à Informação, o Código de Defesa Consumidor, o Marco Civil da Internet, a Lei do Cadastro Positivo e a LGPD o Brasil se tornará o país mais auditado do mundo, em relação à proteção e privacidade de dados pessoais.
Mas por outro lado, a necessidade de se adaptar a todas essas normas é um desafio para empresas que querem ocupar lugar de protagonistas em setores que exigem manuseio de grandes volumes de dados.
Evitar que descuidos façam boas intenções se transformarem em grandes problemas não é tarefa para amadores.
Há um grande trabalho a ser feito, primeiramente para conhecer tudo o que cada legislação exige, depois identificar as necessidades estratégicas das empresas em relação à coleta de dados.
Vencidas essas duas etapas, chega-se o momento do encaixe entre o que a lei permite e o que a empresa precisa.
Finalmente, e talvez o mais importante, é a construção de camadas robustas de proteção para que, uma vez alcançada a conformidade com a legislação e captados os dados necessários à operação, estas informações valiosas não sejam vazadas de forma inadequada.
A Forcepoint tem experiência em passar com sucesso por cada uma dessas etapas em companhias de países que já superaram este estágio e hoje conseguem atender de forma sustentável os interesses de investidores e consumidores. Entre em contato e vamos vencer juntos esse desafio.