Segurança de dados para análise de crédito: entenda o que mudou com a LGPD. A segurança de dados e o compliance na análise de crédito são fundamentais para garantir a confiabilidade da empresa no mercado e a devida eficiência operacional de empresas que lidam diariamente com dados pessoais de terceiros.
Com a vigência da LGPD — Lei Geral de Proteção de Dados (Lei n° 13.709/2018) —, as empresas precisaram se adaptar. Com o intuito de proteger a individualidade, liberdade e confidencialidade dos dados dos indivíduos, a nova lei visa homogeneizar o tratamento de dados em todo o ciclo de vida das informações.
Neste artigo, abordamos um pouco mais sobre a lei e a importância da segurança de dados nesse contexto. Quer garantir o compliance na análise de crédito do seu negócio?
Então, continue a leitura!
O que mudou com a LGPD?
Informação pessoal é todo dado relacionado a um indivíduo. A LGPD visa garantir a segurança de dados pessoais de terceiros, em relação às atividades que usam qualquer tipo de informação para a execução de processos.
Dessa forma, procedimentos como coleta, análise, transmissão, controle, armazenamento, distribuição, modificação, reprodução, aproveitamento ou produção com base nos dados pessoais de terceiros estão sujeitas às implicações da LGPD.
A lei estabelece que o tratamento de dados pessoais deve observar a boa-fé e princípios como:
- Finalidade;
- Adequação;
- Necessidade;
- Livre acesso;
- Qualidade;
- Transparência;
- Segurança;
- Prevenção de danos;
- Não discriminação;
A segurança é um requisito imprescindível nesse processo, principalmente nos repositórios onde os dados serão armazenados.
Como a segurança de dados impacta a análise de crédito?
No processo de análise de crédito, o rigor para garantir a integridade e a confidencialidade dos dados deve ser ainda maior. Pois, é preciso inibir o uso indiscriminado de informações de terceiros, que podem ser obtidas de diferentes fontes.
Nesse processo, é imprescindível a autorização do detentor dos dados para a composição de cadastros positivos e scores de crédito.
Os bancos de dados e dispositivos utilizados nos processos devem estar sempre bem protegidos, por meio de uma gestão rígida de identidade e acesso e a partir do uso de soluções de segurança, como firewalls e ferramentas de endpoint.
Como as empresas podem se adaptar à LGPD?
Ao seguir os princípios da LGPD, as empresas poderão manter o compliance com a lei. Nesse processo, é imprescindível demonstrar aos clientes e ao mercado que a organização aderiu às novas implicações regulamentares, por meio de avisos e notificações.
Também, é preciso informar aos titulares dos dados a finalidade do processo e o tipo de tratamento ao qual a informação estará sujeita. Os procedimentos não devem ser executados antes do devido consentimento do usuário. A autorização deve ser registrada de modo a poder comprovar posteriormente a manifestação de vontade para cada uma das finalidades explicitadas.
Note que na execução de contrato ou de procedimentos preliminares relacionados a esse tipo de documento, o consentimento é dado no ato de formalização do termo. Nesse caso, é preciso apenas avaliar se o tratamento de dados pessoais será necessário em procedimentos preliminares a ele.
Para otimizar esse processo de adequação, siga os seguintes passos:
- Identifique a finalidade para a qual o tratamento de dados é necessário;
- Defina o modo pelo qual essa finalidade será informada ao titular, por exemplo, por meio de um aviso clicável no site da empresa;
- Limite a quantidade de informações necessárias para análise ao mínimo possível;
- Defina como os titulares poderão ter acesso aos seus próprios dados pessoais, seja para modificá-los, seja para excluí-los;
- Crie um Relatório de Impacto à Proteção de Dados Pessoais (documento que demonstra a conformidade da empresa em relação ao tratamento de dados pessoais de terceiros);
- Anonimize ou pseudonimize dados pessoais sensíveis, pois, caso eles sejam realmente necessários para a atividade do negócio, eles devem estar devidamente seguros a fim de inibir ocorrências vexatórias ou preconceituosas em caso de incidentes como a perda ou roubo de informações;
- Identifique quais ativos serão usados em cada fase do ciclo de vida do tratamento dos dados pessoais: softwares, computadores, dispositivos móveis, servidores, entre outros, para a devida proteção com o uso de ferramentas de segurança;
- Mapeie os processos para garantir a segurança de dados também durante um procedimento e outro no âmbito interno da empresa;
- Documente as medidas adotadas.
Também, é recomendável a adoção de boas práticas de segurança de dados, por meio de frameworks legítimos como a ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27002, ABNT NBR ISO/IEC 27701 e a ISO/IEC 29151.
Agora, compartilhe essa informação em suas redes sociais e ajude a informar outras empresas sobre os principais pontos relacionados à segurança de dados com a vigência da LGPD!
Para não perder os próximos conteúdos, aproveita a sua visita ao nosso blog e segue as nossas redes sociais. Estamos no Facebook, Instagram, YouTube e Linkedin.
Até mais!