O setor de investimento está sempre acompanhando as inovações tecnológicas . Agora, uma forte migração está ocorrendo do mundo físico para o digital passando por, praticamente, todas as áreas da vida cotidiana. Quando falamos de investimento podemos comentar sobre softwares e plataformas cada vez mais presentes e que possuem o objetivo de facilitar a vida de quem busca um lugar neste mercado.
Esses novos serviços oferecem auxílio em momentos com a simulação de um novo investimento, operações de mercado, aplicações e até mesmo o controle de carteira. Porém, quase sempre é necessário realizar um cadastro para ter acesso a essas ferramentas e também realizar alguns tipos de contratação de serviços.
Contudo, quando falamos de dinheiro, patrimônio e carteira de investimentos, algumas pessoas ficam preocupadas e receosas quanto ao oferecimento de dados para conseguir usufruir das soluções oferecidas no mercado, incluindo a inteligência artificial.
Sendo assim, a chamada Lei Geral de Proteção de Dados (LGPD) entrou em vigor recentemente. Ela estabeleceu algumas regras para vários tipos de organizações e companhias. Além disso, traz mais confiança àqueles que estão na área do investimento e possuem objetivo de acelerar o desenvolvimento.
Dessa maneira a LGPD atua como uma espécie de guia de práticas importante para assegurar que todos tenham direito à proteção de dados pessoais e também à privacidade. Quando falamos dessas informações, podemos citar: nome, telefone, CPF, RG, endereço e outros. Além de dados sensíveis como posicionamento político, religião, gênero, orientação sexual e também questões voltadas à saúde.
Com as novas regras da LGPD as empresas precisam mapear muito bem o fluxo dos dados pessoas de cada um dos investidores, ou seja, como esses dados chegam, onde e como são armazenado, quais os locais que possuem acesso e como, ao final do investimento, as informações serão destruídas ou descartadas.
Todas as empresas precisarão possuir um Data Protection Officer (DPO) que é um profissional com o objetivo de atuar como supervisor na área de proteção das informações. Ele também é o responsável para relatar às autoridades qualquer problema como possíveis ataques cibernéticos, vazamentos de informações e também invasões de sistemas.
É muito importante saber também que atualmente vigoram alguns princípios que podem oferecer uma proteção maior para os investidores que deverão fornecer os dados. Dentre eles podemos citar o princípio de legítimo interesse e o de finalidade. Ele diz que as empresas precisam coletar apenas os dados necessários para realizar o negócio e deixar claro quais os objetivos de cada uma das informações. Assim, os usuários deverão responder se autorizam ou não a utilização das informações.
Usando essa nova regra, as informações requeridas são apenas aquelas estritamente necessárias. Nenhum dado a mais nem a menos. Anteriormente, era bastante comum ver empresas pedindo excessiva quantidade de dados dos clientes sem haver nenhum critério.
Além disso, algumas medidas técnicas de segurança deverão ser adotadas tal como a criptografia com o objetivo de não haver leitura e captura dos dados por outras pessoas. Outro ponto interessante é que a nova lei ainda contempla o indivíduo com direito de anonimização.
Para compreender melhor o que é isso, basta pensar que um dado anonimizado é aquele que é pessoal ou sensível e passa a ser tratado com o objetivo do conteúdo não estar vinculado ao nome do titular.
Todos esses pontos são muito importantes quando falamos da área do investimento, principalmente para proteger as informações confidenciais e preservar o sigilo com o fim de evitar uma exposição do patrimônio de investidores.
A LGPS ainda contempla que os envolvidos podem revogar a permissão do uso de seus dados a qualquer momento pois possuem o direito ao esquecimento. Isso significa que a exclusão das informações das plataformas e bases de prestadores está liberada. Contudo, se houver algum amparo legal para que os dados sejam retidos esse ponto não é válido. Neste caso podemos citar o caso de órgãos reguladores como a Comissão de Valores Mobiliários ou o Banco Central.
Nos casos de caso, caso a segurança apresente alguma falha, vazamento de dados ou violações, a empresa poderá ser notificada através de autoridades e serão obrigadas a prestar explicações sobre o ocorrido. Com isso, a Autoridade Nacional de Proteção de Dados (ANPN) será a responsável por julgar os casos de problemas com dados. É claro que considerando a gravidade de cada uma das situações. Esse órgão também tem como objetivo aprender clientes que desejam realizar aclamações e ouvir relatos das empresas.
Em caso de julgamento será considerada a vantagem auferida ou pretendida pelo infrator, quais os dados que o cliente ou usuário sofreu, agilidade na adoção das medidas corretivas e reincidência. Assim, as sanções, de acordo com a lei, deverão estar entre advertências com multas de até 2% de todo o faturamento do ano, mas com limitação de R$ 50 milhões, assim como exigência de correções no tratamento acerca da proteção dos dados.
