Em agosto de 2018 foi sancionada a Lei 13.709/18, que recebe o nome de LGPD – Lei Geral de Proteção aos Dados. Trata-se de um grande avanço em relação à proteção dos dados pessoais que gera a necessidade de mudanças nas empresas brasileiras. E todo CFO precisa ficar atento a essa novidade.

Antes do surgimento da LGPD, o Brasil possuía várias normas que tratavam sobre privacidade e dados pessoais – mas esses textos eram bastante confusos e não alcançavam o objetivo de dar segurança aos dados pessoais. Com essa nova lei, foi possível aumentar a proteção sobre os dados pessoais no âmbito online e offline, nos setores privados e públicos.

Mas como será que essas normas afetam o trabalho do CFO? Por lidar com dados pessoais sigilosos de clientes, o departamento financeiro precisa ter cuidado redobrado e aplicar as diretrizes da LGPD para reforçar a segurança – garantindo a proteção dos dados confidenciais e sensíveis processados diariamente.

O QUE É A LGPD?

A Lei Geral de Proteção aos Dados (LGPD) é uma norma definitiva sobre Dispõe sobre a proteção de dados pessoais, estabelecendo normas claras e rígidas sobre o tratamento de dados no Brasil.

O surgimento da LGPD foi inspirado pelas ações de outros países no sentido de proteger os dados pessoais. Em especial, destaca-se o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

Para alcançar seu propósito, a LGPD se baseia nos seguintes objetivos – que estão previstos no artigo 1º da própria Lei nº 13.709, de 14 de agosto de 2018:

Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Além disso, é importante destacar quais são os fundamentos da LGPD:

  • Respeito à privacidade;

  • Autodeterminação informativa;

  • Liberdade de expressão, de informação, de comunicação e de opinião;

  • Inviolabilidade da intimidade, da honra e da imagem;

  • Desenvolvimento econômico e tecnológico e a inovação;

  • Livre iniciativa, a livre concorrência e a defesa do consumidor; e

  • Direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

O QUE O CFO PRECISA SABER SOBRE A LGPD?

Agora que já compreendemos melhor o que é a LGPD, podemos analisar as implicações práticas da norma para o CFO de uma organização brasileira. Para isso, precisamos reconhecer que o setor financeiro processa uma grande quantidade de dados pessoais diariamente – e muitos deles são confidenciais e sensíveis.

Ou seja, esse é um dos setores mais afetados pelas normas da LGPD. Afinal, é preciso tomar cuidados especiais para proteger esses dados pessoais. Além disso, essa deve ser uma das áreas focadas pelas autoridades de supervisão – o que pode levar à aplicação de multas e outras penalidades para as empresas que estiverem descumprindo a lei.

Veja quais são as principais informações que todo CFO precisa saber sobre a LGPD:

1. Consentimento do cliente é a nova regra

A LGPD prevê que as empresas devem obter consentimento dos clientes sobre os dados pessoais coletados – sem opção de adesão automática. Com isso, as pessoas passam a saber quais informações as organizações estão mantendo.

Portanto, o CFO deve ficar atento para devem claramente a finalidade para qual os dados foram coletados. Utilizar essas informações para finalidades diversas representa uma violação à proteção de dados.

É importante destacar que, de acordo com a LGPD, os dados pessoais referem-se a qualquer informação que possa ser usada para identificar um indivíduo – como nome, endereço de e-mail, endereço IP, perfis de mídia social ou números de seguridade social.

2. O indivíduo tem o direito de ser esquecido

A LGPD permite o direito à privacidade dos dados a todos os cidadãos. De acordo com as normas, os indivíduos podem solicitar o acesso ou a remoção de seus próprios dados pessoais dos bancos de informação sem a necessidade de qualquer autorização externa.

Na prática, o departamento financeiro pode manter alguns dados para garantir a conformidade com outros regulamentos. Porém, em todas as outras circunstâncias em que não há justificativa válida, o direito do indivíduo de ser esquecido se aplica.

3. Consequências de uma violação

Antes do surgimento da LGPD, as empresas tinham liberdade para adotar seus próprios protocolos no caso de uma violação de dados. Entretanto, isso mudou com as novas normas. Segundo a LGPD, as empresas devem relatar qualquer violação de dados à autoridade supervisora o mais rápido possível.

Além disso, a organização também tem a obrigação de enviar a notificação da violação, os resultados prováveis e a remediação ao cliente impactado pela violação.

4. Gestão do fluxo de dados

A LGPD impõe a obrigação de prestação de contas de ponta a ponta. Ou seja, o objetivo é garantir que os dados do usuário permaneçam protegidos ao longo de toda a cadeia de operações – aplicando-se não apenas às rotinas financeiras.

Portanto, o CFO precisa ficar atento à forma como os dados são utilizados em outros departamentos da empresa para evitar complicações. Em muitos casos, os cuidados devem ir além das rotinas do setor financeiro – o que requer uma preparação de toda a organização.

5. Penalidades da LGPD

O CFO precisa conhecer quais são as penalidades impostas pela LGPD para se preparar em casos de violações – mesmo que tenha como origem outro setor da organização. Afinal de contas, as sanções podem afetar diretamente as finanças da empresa.

O artigo 52 da LGPD prevê as seguintes sanções que podem ser aplicadas em razão de infrações cometidas às normas previstas nesta na lei:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;

  • Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

  • Multa diária, observado o limite total de R$ 50.000.000,00

  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

  • Eliminação dos dados pessoais a que se refere a infração;

  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Você já conhecia todas essas informações que o CFO precisa saber sobre a LGPD? Ficou com alguma dúvida sobre o assunto? Deixe o seu comentário.