A Lei Geral de Proteção de Dados (LGPD) trouxe uma série de preocupações para instituições financeiras e empresas sobre meios de proteção e tratamento dos dados de terceiros.
Discussões sobre a forma de aplicação da LGPD e início da sua vigência ainda existem. Contudo, independente de qualquer interpretação ou segmento de mercado, listamos abaixo 5 aspectos relevantes a ser observados:
1. Finalidade: a utilização dos dados deve ter uma finalidade clara e um propósito legítimo, que deverão ser informados à pessoa que terá seus dados tratados;
2. Necessidade: ao receber os dados, a empresa deverá utilizar apenas aqueles que são estritamente necessários para a atividade a ser desenvolvida;
3. Prevenção e Segurança: adoção destas práticas para evitar a circulação interna e divulgação externa dos dados;
4. Formas de Utilização: todo o dado tratado não poderá ser utilizado para fins que possam ser classificados como discriminatórios, ilícitos e/ou abusivos; e
5. Responsabilidade e Prestação de Contas: demonstração, sempre que necessário ou requerido pela pessoa fornecedora dos dados, das medidas adotadas para tratamento e proteção dos mesmos, conforme exigido pela LGPD.
Os aspectos acima devem fazer parte de políticas internas e divulgados a todos os níveis de colaboradores e terceiros prestadores de serviços. Dessa forma, as organizações estarão criando normas e boas práticas relativas à proteção de dados pessoais em atendimento à LGPD.
