As fintechs e a LGPD têm muito em comum. Ambos existem apenas por conta da tecnologia e para trazer uma resposta para demandas do mercado. O primeiro, traz uma nova forma de administrar o dinheiro e o segundo, é uma necessidade em relação ao uso dos dados na era digital. Mas, como um influencia no outro? Ou seja, quais são as mudanças que a LGPD traz para as fintechs?
Estas empresas já têm uma propensão maior em gerenciar os dados dos usuários. Afinal, por lidar diretamente com o dinheiro e por ter fiscalizações bem pesadas do Banco Central e de diversas outras instituições, o sigilo dos dados já faz parte do DNA das empresas.
Outra vantagem é que, por ter uma conexão tão grande com a tecnologia, as fintechs também já estão mais acostumadas a todos os riscos que o meio digital apresenta para os usuários. Mas, isso não significa que não existam mudanças.
A LGPD, que entra em vigor em 2020, tem o objetivo de regulamentar a forma como as empresas lidam com os dados dos usuários, além de deixar claro que essas informações estão sobre sua responsabilidade. Já existem diversas normas para controlar estes dados, mas a nova Lei visa formalizar e organizar as regras.
Transparência, compliance e segurança
De uma maneira bem geral, a LGPD aborda estes três pontos principais.
O primeiro, é a transparência. As empresas podem sim, usar os dados dos clientes, desde que sejam totalmente transparentes em relação ao seu uso. Isso significa pedir permissão antes de usá-los, deixar claro qual é o seu objetivo e quais são as pessoas, e outras empresas, terão acesso a eles.
No caso das fintechs, existe uma pequena exceção a esta regra. Ter os dados pessoais e bancários são essenciais para a identificação e segurança do usuário, por isso, é permissão é considerada implícita, já que é vital para a prestação do serviço. Porém, as outras medidas ainda são essenciais.
O compliance e a segurança são os principais pontos que as fintechs precisam observar na implementação da LGPD.
Isso significa, primeiramente, usar a tecnologia ao seu favor e garantir a proteção dos dados. Ou seja, ter todo o aporte tecnológico para evitar que os mesmos vazem.
Além disso, é preciso implementar outras noções de compliance, como as políticas de prevenção de vazamentos e ações que busquem corrigir o problema caso eles ocorram. Por exemplo, a LGPD demanda que os usuários e órgãos fiscalizatórios sejam avisados caso ocorra qualquer vazamento de dados.
Existem diversos outros pontos menores que devem ser abordados para atender a LGPD. Por exemplo, é exigido a nomeação de um “Data Protection Officer”, um profissional que irá ser o elo entre a empresa, os usuários e os órgãos de fiscalização, fazendo a comunicação entre todos.
Por isso, o primeiro passo é que a empresa faça um mapeamento de toda a jornada dos dados dos clientes pelo negócio e de todos os pontos que apresentam vulnerabilidades, tanto em relação à tecnologia empregada quanto aos princípios cobrados pela LGPD.
Assim, é possível tomar as medidas cabíveis para corrigi-los, antes do tempo limite que se aproxima cada vez mais.