27/06/2023

Tudo o que você precisa saber sobre o tratamento de dados sensíveis no mercado financeiro

Descubra como as empresas do setor financeiro podem garantir a segurança e privacidade dos dados sensíveis, cumprindo a LGPD e evitando violações e danos
Laura Resende
Proteção de Dados (1)

O mercado financeiro depende cada vez mais de dados para oferecer serviços eficientes e personalizados aos seus clientes.

No entanto, o manuseio inadequado dessas informações delicadas pode resultar em violações de privacidade e danos significativos tanto para os indivíduos, quanto para as próprias empresas.

A seguir, vamos explorar as melhores práticas de compliance no tratamento de dados sensíveis por empresas do mercado financeiro, destacando a importância da conformidade com a Lei Geral de Proteção de Dados e as medidas de segurança necessárias para proteger essas informações.

O que são dados sensíveis?

Dados sensíveis são informações pessoais que, se usadas indevidamente ou divulgadas, podem causar danos significativos ou prejudicar a privacidade, a segurança ou os direitos de um indivíduo. Esses tipos de dados são considerados mais delicados e merecem uma proteção especial devido à sua natureza confidencial.

Os dados sensíveis geralmente incluem informações relacionadas a aspectos como origem racial ou étnica, opiniões políticas e filosóficas, crenças religiosas, filiação sindical, dados genéticos, biométricos e de saúde, entre outros.

Quais são os dados sensíveis tratados por instituições financeiras?

No setor financeiro, as empresas também lidam com uma variedade de dados pessoais sensíveis, como informações financeiras, dados biométricos e até mesmo informações de saúde dos clientes.

Essas informações são essenciais para oferecer serviços personalizados e tomar decisões de crédito informadas. No entanto, o acesso a esses dados requer uma abordagem cuidadosa e um compromisso com a proteção da privacidade dos clientes.

Alguns dos principais incluem:

Informações financeiras: números de contas bancárias, números de cartões de crédito ou débito, histórico de transações financeiras, informações de investimentos, renda e patrimônio líquido.

Identificação pessoal: números de CPF, RG, passaporte, data de nascimento, endereço residencial e informações de contato.

Saúde financeira: histórico de crédito, pontuação de crédito, inadimplências passadas e informações sobre empréstimos ou financiamentos.

Seguros: informações sobre apólices de seguro, histórico de sinistros, condições médicas pré-existentes e outros detalhes relevantes para a subscrição de seguros.

Investimentos: preferências de investimento, objetivos financeiros, perfil de risco do investidor e informações sobre produtos de investimento nos quais uma pessoa está envolvida.

Transações financeiras: compras, transferências, pagamentos, movimentações de fundos e histórico de transações.

Os dados citados acima são considerados sensíveis porque sua divulgação indevida, acesso não autorizado ou uso inadequado podem ter consequências financeiras, riscos de fraude, violação da privacidade e, até mesmo, levar a discriminação.

No mercado de capitais, por exemplo, Distribuidores de Títulos e Valores Mobiliários (DTVMs) lidam diretamente com dados pessoais dos investidores e cotistas de um Fundo. Por isso, precisam de uma cautela maior na proteção dos dados pessoais, de acordo com o Art. 11 do Código ANBIMA de Distribuição.

Qual a importância do tratamento adequado desses dados?

O tratamento de dados pessoais sensíveis por empresas do mercado financeiro requer um compromisso sólido com a conformidade e a proteção da privacidade dos clientes.

Ao seguir as regulamentações aplicáveis, implementar medidas de segurança apropriadas e promover uma cultura de conscientização, as empresas podem garantir a confiança dos clientes e a integridade de suas operações.

A proteção dos dados pessoais sensíveis não é apenas uma obrigação legal, mas também uma oportunidade de demonstrar o compromisso com a ética, a privacidade e a segurança dos indivíduos que confiam suas informações às empresas financeiras.

O que diz a Lei Geral de Proteção de Dados (LGPD)

Esses dados são particularmente protegidos pela Lei Nº 13.709, a Lei Geral de Proteção de Dados Pessoais (LGPD), devido ao risco de discriminação, estigmatização ou violação da intimidade que podem resultar de seu uso indevido.

É importante que as empresas e organizações que lidam com dados sensíveis adotem medidas rigorosas de segurança e conformidade para garantir a proteção adequada dessas informações e o respeito aos direitos e à privacidade dos indivíduos.

Regulamentação e legislação aplicáveis

As empresas do mercado financeiro, assim como quaisquer outras que lidem com dados, devem estar cientes destas leis. Abaixo estão alguns artigos relevantes que abordam o tratamento de dados sensíveis:

No Art. 5º, define-se quais são os dados pessoais e os sensíveis. Já no Art. 7º, estabelece as bases legais para o tratamento destes dados e destaca a importância do consentimento explícito e específico para esse tipo de tratamento.

Nos Art. 12º e 13º, reforça a necessidade de garantir medidas de segurança adequadas no tratamento de dados pessoais sensíveis, com o objetivo de proteger sua confidencialidade e integridade, e estabelece as informações que devem ser fornecidas aos titulares dos dados no momento da coleta de dados sensíveis, destacando a finalidade do tratamento e os direitos do titular.

É importante consultar a Lei na íntegra para obter todos os detalhes e informações relacionadas ao tratamento de dados.

Disposições específicas relacionadas ao tratamento de dados sensíveis

Alguns pontos-chave da LGPD que podem ser aplicadas no setor financeiro são:

  • Requerer o consentimento específico e destacado do titular dos dados, expresso de forma clara, por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

  • Ter uma finalidade específica e legítima, e justificar a necessidade desse tratamento sensível para alcançar essa finalidade. Além disso, é proibido o tratamento desses dados para finalidades discriminatórias ou abusivas.

  • Garantir a confidencialidade e a proteção adequada dessas informações ao adotar medidas técnicas e organizacionais para evitar vazamentos, acessos não autorizados e outros incidentes.

  • Saber que em algumas situações o tratamento de dados sensíveis pode ocorrer sem o consentimento do titular, como: para o cumprimento de obrigações legais, exercício regular de direitos em processos judiciais, proteção da vida ou incolumidade física.

  • Assegurar que todas as regras e princípios da LGPD sejam seguidos no tratamento de dados sensíveis, o que inclui a implementação de políticas, procedimentos e medidas de segurança adequadas, além de estar preparado para lidar com possíveis incidentes ou violações de dados.

O não cumprimento dessas regras pode resultar em penalidades e sanções, além de danos à reputação e à confiança dos clientes.

Outras medidas de segurança e privacidade

Para proteger os dados pessoais sensíveis, as empresas do mercado financeiro devem implementar medidas de segurança apropriadas.

É indicado o uso de criptografia, firewalls, controles de acesso e outras técnicas de proteção de dados para garantir a confidencialidade e a integridade dessas informações valiosas.

Além disso, é fundamental adotar uma abordagem de privacidade por design e por padrão, incorporando princípios de privacidade em todas as etapas do ciclo de vida dos dados.

Empresas do mercado financeiro também devem avaliar regularmente os riscos associados ao tratamento de dados, o que envolve identificar possíveis vulnerabilidades, ameaças e impactos potenciais, a fim de implementar controles apropriados para mitigar esses riscos.

Consentimento e finalidade do tratamento

O tratamento de dados requer um consentimento explícito e informado por parte dos indivíduos. Nesse sentido, as empresas do mercado financeiro devem obter o consentimento válido dos clientes antes de coletar, armazenar ou usar seus dados sensíveis.

Vale ressaltar que o tratamento desses dados deve ser limitado à finalidade para a qual o consentimento foi concedido, evitando qualquer uso indevido ou incompatível com a expectativa do cliente.

Implementação de um canal de privacidade e proteção de dados

Em conformidade com o Art. 18º da LGPD, a empresa deve garantir aos titulares dos dados o direito de acessar seus dados pessoais, incluindo os dados sensíveis, e obter informações claras e transparentes sobre como esses dados estão sendo tratados.

Assim, é recomendável o uso de canais para o registro, de forma fácil e gratuita, dos requerimentos dos titulares de dados, tendo como encarregado um Encarregado dos Dados, ou Data Protection Officer (DPO), que deve monitorar a eficiência e execução do canal.

O que fazer em caso de violações de dados?

Em caso de violação ou vazamento de dados que envolvam informações pessoais sensíveis, as empresas devem agir prontamente.

Isso inclui a implementação de planos de resposta a incidentes, a fim de minimizar os danos e notificar as autoridades, como a Autoridade Nacional de Proteção de Dados (ANPD) e os indivíduos afetados conforme exigido pela Lei.

Conte com o Compliasset

As empresas do mercado financeiro devem adotar medidas rigorosas de segurança e conformidade para proteger os dados sensíveis e garantir a privacidade e a segurança dos clientes.

Agora que você já sabe a importância deste tratamento, conheça todas as nossas soluções para gestão e proteção de dados da sua organização e mantenha-se em dia com a Lei.

*Este conteúdo não representa opinião legal do Compliasset, tendo o propósito puramente informativo.

Entre em contato

Ícone Contato Software Compliasset Alertas Artigos

Faça parte do futuro do compliance no mercado regulado com o Compliasset.

Descubra como o nosso software pode fortalecer seu negócio.

Fale conosco hoje mesmo e agende uma demonstração gratuita!

APENAS 30 MINUTOS DE CONVERSA e PRONTO

O Compliasset te ajuda a ter mais velocidade no dia a dia!

Tenha o melhor software de Compliance como o seu aliado. É rápido, fácil e vai te colocar entre os melhores.