Publicado na CompliancePME em 30 de novembro de 2022

por Roberta Guedes*

Promover a proteção dos clientes é um dos desafios da área de compliance aplicada à segurança da informação. Não é à toa que esse trabalho ganhou bastante relevância no ambiente corporativo nos últimos anos. O termo é muito utilizado pelos profissionais de TI quando se fala em garantir que os dados estejam livres de qualquer tipo de ameaça, o que demanda que a companhia esteja alinhada com a Lei Geral de Proteção de Dados (LGPD).

O aumento de ataques cibernéticos nos últimos anos tem exigido, cada vez mais, que as empresas aumentem os investimentos em uma gestão de compliance eficaz e ágil, com a definição de processos, tecnologias e pessoas bem preparadas para assegurar a máxima confidencialidade desses registros. Estar em conformidade com as leis e normas reguladoras é condição fundamental para se preparar para os próximos passos da evolução dos dados.

Esse trabalho tem tomado conta do cotidiano das operações, especialmente quando falamos sobre a chegada do Open Finance no Brasil, que segue como referência em diversos países por meio das ações que estão sendo implementadas. E isso pode ser fruto de um sistema financeiro nada conservador, se assim posso dizer. O Banco Central brasileiro sempre foi um órgão regulador que tem uma postura voltada à inovação.

Muita gente me pergunta se o Open Finance é realmente seguro. A resposta é sim, e muito. Porém, há um trabalho que ainda precisa ser feito com um dos atores mais importantes dessa cadeia: o usuário/titular do dado. Ele ainda não se sente seguro para compartilhar seus dados financeiros – não faz parte da cultura do brasileiro. Para isso, é preciso fazer um trabalho de conscientização de que essa prática vai trazer benefícios a ele, desde que os processos sejam executados com responsabilidade e ética.

Mas eu entendo que é aceitável essa resistência por parte das pessoas em relação à adesão do compartilhamento. Um desses medos é justamente em relação à confidencialidade da informação, já que essas informações fazem parte da sua vida privada. No entanto, isso pode ser mudado, com as instituições que estão de olho no futuro mostrando que têm condições de garantir total segurança nesses processos.

Sempre digo que o investimento financeiro e profissionais capacitados são pilares fundamentais para alcançar esse preparo. São eles que vão indicar e sustentar a necessidade de determinadas ferramentas. Está nas mãos deles colocar em prática os princípios da LGPD – segurança, transparência e necessidade.

Por isso, a importância desses colaboradores estarem submetidos às regulações, para saber onde estão os limites do uso desses dados dentro das suas atividades institucionais. Ou seja, ter ciência sobre os controles e postura de privacidade para transmitir para fora a confiança necessária.

Quando você traz para o próprio colaborador a ideia de que ele também é uma pessoa física e tem seus próprios dados, ele passa a tratar as informações do outro com mais cuidado e responsabilidade. Infelizmente, grande parte dos incidentes de vazamento de dados ocorre por falha humana. Por isso, sempre ressalto a importância de investir em privacidade e tecnologia, mas também em treinamento interno.

Muitas soluções estão surgindo e outras tantas ainda serão desenvolvidas com inovação de ponta. Acredito que as melhores acontecerão dentro da própria matéria Open, como o Insurance e o Banking. E para que isso se concretize, é preciso trazer junto a melhor tecnologia aplicada às matérias. Para se desenvolver com o mínimo de falhas, é necessário contar com um regulatório que tenha as melhores práticas de mercado. O Open Finance no Brasil está sendo construído por meio de muita tecnologia e estudos. O que temos hoje é apenas o início de uma grande inovação que está apenas começando.

* Roberta Guedes é Head de Compliance, Risco e DPO da klavi.

 

Publicada originalmente no site administradores.com.br