12/04/2023

Como implementar um programa de proteção de dados efetivo em uma Gestora

Um programa de proteção de dados e privacidade concreto previne riscos nas operações de clientes, o que traz mais visibilidade e evolução para a organização
Laura Resende
Proteção de Dados, Privacidade, Gestoras

Com o avanço exponencial das tecnologias no mercado de capitais, as operações realizadas pelos investidores exigem cada vez mais a disponibilização de seus dados pessoais. 

Então, para regulamentar e dar proteção a estas informações, entrou em vigor a Lei Geral de Proteção de Dados (Lei n° 13.709/18), mais conhecida como LGPD.

Afinal, investidores querem que suas operações sejam práticas e seguras, o que se proporciona com as mais variadas inovações tecnológicas presentes na atualidade. 

Por isso, cabe às gestoras de investimentos implementar um programa de proteção de dados que traga aos investidores segurança e transparência e atenda ao que prevê a legislação.

Traremos nesse artigo quais as principais ferramentas para que sua Gestora implemente um programa de proteção de dados eficaz. Inclusive, com um treinamento LGPD, para que toda sua equipe de colaboradores coloque em prática as suas regras. 

Acima de tudo, saiba que isso trará segurança às operações, o que pode acelerar o desenvolvimento de sua empresa.

Princípios da Lei Geral de Proteção de Dados 

Para o correto tratamento dos dados pessoais em organizações, a LGPD trouxe princípios para sua aplicação, baseados na boa-fé, como premissa basilar.
São eles:

Finalidade


O tratamento dos dados pessoais deve ter propósitos legítimos, explícitos e específicos, onde o seu titular tenha a informação correta da destinação de seus dados. Para, assim, evitar que ocorra tratamento com fins diversos do que foi estabelecido previamente.

Adequação

O contexto do tratamento dos dados deve ser compatível com as finalidades que seu titular necessita. Ou seja, deve haver um cenário claro sobre a destinação dos dados pessoais.

Necessidade

Deve existir um limite para disponibilização dos dados, somente para se atender às finalidades pretendidas. Assim, a abrangência das informações pessoais deve ser proporcional e necessária ao objeto a que se destina.

Livre acesso

Garantia de que os titulares dos dados possam consultar livremente os dados disponibilizados, com simplicidade e gratuitamente. Ainda, precisa da segurança da integridade de seus dados, com uso de acordo com as finalidades pretendidas.

Qualidade dos dados

Os titulares precisam da garantia de que seus dados sejam exatos, relevantes, claros e atualizados. Bem como que sua utilização seja para finalidade e necessidade do que se destina.

Transparência

Os dados pessoais precisam estar disponíveis aos seus titulares com facilidade ao acesso, com as informações precisas de como ocorre o seu tratamento. Além disso, devem ter a garantia de que segredos comerciais e industriais estejam sendo observados.

Segurança

A gestão dos dados pessoais deve garantir a sua proteção, com a utilização de ações técnicas e administrativas. Assim, dando a garantia de que os dados pessoais estão protegidos de acessos não autorizados ou qualquer utilização ilícita. 

Ainda, deve dar a segurança de que os dados não estejam à mercê de acontecimentos acidentais, como perda, alteração, destruição, difusão ou comunicação.

Prevenção

É necessário adotar medidas para prevenção de danos em razão do tratamento de dados pessoais.

Não discriminação

Basicamente, a não discriminação determina que o tratamento dos dados não tenha fins discriminatórios, ilícitos ou abusivos.

Responsabilização e prestação de contas

O agente de tratamento deve demonstrar, comprovadamente, quais são as medidas que estão sendo utilizadas para o cumprimento dos termos da lei.

Governança Corporativa e LGPD

Quando se envolve o fator financeiro dos investidores, as gestoras de investimentos devem priorizar a implantação e aplicação de um programa de proteção de dados efetivo.

Isso faz parte da adoção de práticas que atendam às regras de Governança Corporativa, o conhecido Compliance que, basicamente, se resume a estabelecer processos com controle e métricas definidas em toda a estrutura da empresa.

Vale ressaltar que na própria lei de proteção de dados, LGPD, estabelece que as empresas devem implementar um programa de governança em privacidade.

Sendo este, com, no mínimo, práticas para integração de estrutura de governança, que estabeleça ferramentas para supervisionar interna e externamente.

Ainda, que nesta estrutura se implemente um programa de proteção de dados, chamado de Governança de Dados ou de Privacidade.

A comprovação da eficácia da implantação de um programa de proteção de dados foi demonstrada em uma pesquisa da CISCO em 2020, uma das maiores empresas de tecnologia do mundo.

O estudo mostra que, pela média mundial, em cada US$ 1 investimento na proteção de dados, as empresas tiveram de retorno US$ 2,7

Isso comprova a eficiência da aplicação de um programa de proteção de dados, ainda mais para gestoras de investimentos que lidam com dados pessoais sensíveis nas operações dos clientes.

Importância da proteção de dados em Gestoras

De antemão, para as gestoras de investimentos, implementar um programa de programa de proteção de dados efetivo é primordial para proteção dos investidores, que disponibilizam diversos dados pessoais às organizações. 

Desse modo, esta segurança preserva a confidencialidade das informações dos clientes, principalmente acerca de seus dados patrimoniais.

No geral, todas as atividades de gestoras de recursos de terceiros envolvem gestão e administração de dados pessoais, sujeitam-se, assim, a todas as regras da LGPD.

Nesse ínterim, as empresas precisam mapear toda estrutura de como será o fluxo dos dados pessoais na execução do negócio e disponibilizar a política de privacidade da empresa.

Nesse sentido, falando-se em gestoras, se deve estabelecer, por exemplo: 

  • como se dará o armazenamento dos dados pessoais;
  • quais são as pessoas que terão acesso a estas informações;
  • profissional e/ou departamento responsável pela proteção dos dados;
  • prevenção de ataques cibernéticos; 
  • garantir que sejam utilizados somente os dados pessoais necessários para as operações; etc.

Portanto, implementar um programa de proteção de dados efetivo para uma gestora de investimentos é bastante complexo.

Assim, é necessário que profissionais especializados implantem e dê efetividade prática à uma política de governança de Dados.

*Este conteúdo não representa opinião legal do Compliasset, tendo o propósito puramente informativo.

Entre em contato

Ícone Contato Software Compliasset Alertas Artigos

Faça parte do futuro do compliance no mercado regulado com o Compliasset.

Descubra como o nosso software pode fortalecer seu negócio.

Fale conosco hoje mesmo e agende uma demonstração gratuita!

APENAS 30 MINUTOS DE CONVERSA e PRONTO

O Compliasset te ajuda a ter mais velocidade no dia a dia!

Tenha o melhor software de Compliance como o seu aliado. É rápido, fácil e vai te colocar entre os melhores.