A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, implementada em 2020 após sua promulgação em 2018, trouxe uma mudança revolucionária no panorama da regulamentação de dados. Essa lei visa assegurar a segurança e privacidade de informações pessoais, como identidade, CPF, números de contato, e localização, muitas das quais são fornecidas involuntariamente pelos usuários. De acordo com a Autoridade Nacional de Proteção de Dados (ANPD), houve 636 incidentes de segurança nos últimos anos, incluindo apropriação indevida e acesso não autorizado a sistemas, levando à exposição e furto de credenciais.
Um relatório da Axur sobre Atividade Criminosa Online no Brasil em 2022 mostra que houve um salto de 340% em comparação a 2021, com 4,11 bilhões de credenciais expostas. Este aumento alarmante segue o padrão do país, que foi líder mundial em vazamentos de dados por dois anos consecutivos.
A LGPD enfatiza a transparência no manuseio de dados pessoais. No setor financeiro, isso significa que as instituições precisam explicar claramente como coletam, armazenam e utilizam as informações dos clientes. Além disso, a segurança da informação ganhou um reforço significativo. Dados sensíveis dos clientes estão sempre em movimento nesse setor, e por isso, medidas rigorosas de segurança são essenciais.
Instituições financeiras estão melhorando seus sistemas de proteção através de tecnologias avançadas para manter a confidencialidade e integridade das informações. Eduardo Tardelli, CEO da upLexis, observa que houve uma transformação cultural importante no mundo empresarial em relação à proteção de dados. Esta evolução é vital num cenário onde a tecnologia é fundamental nas interações sociais. A transparência e a segurança reforçada dos dados fortalecem a relação entre instituições financeiras e clientes.
Para se adequar à LGPD, as instituições estão adotando soluções tecnológicas para prevenir incidentes de segurança e responder rapidamente a possíveis violações. Mecanismos de detecção precoce, planos de resposta a incidentes e comunicação transparente em caso de violações são agora práticas comuns. Essas ferramentas ajudam a entender o processamento de dados, colaborar na identificação e categorização, e priorizar áreas de maior risco, levando à implementação de medidas de segurança mais eficazes.
A LGPD incentivou práticas mais sólidas de auditoria e governança de dados nas instituições financeiras. A necessidade de processos transparentes para gerenciar o processamento de dados levou à criação de procedimentos internos mais eficientes, assegurando conformidade e possibilitando respostas rápidas em casos de incidentes. Diretrizes institucionais abrangentes para a coleta e compartilhamento de dados também são essenciais para garantir a segurança dos usuários.
