Instituições financeiras, fintechs, administradoras e gestoras de fundos de investimentos devem ter atenção especial de compliance com a Lei Geral de Proteção de Dados (LGPD).
Como, em geral, têm acesso e tratam informações sensíveis de tomadores, garantidores e investidores pessoas físicas, estas organizações estão sujeitas a obrigações, incluindo, de (i) comunicação sobre quais dados são coletados, a maneira como são tratados e para quais finalidades, (ii) no caso de operações internacionais, comunicação sobre a transferência/compartilhamento de dados para afiliados no exterior, e (iii) consentimento do titular, o qual deverá ter destaque e demonstrar a manifestação de vontade do usuário.
Veja abaixo alguns documentos relevantes por tipo de organização:
1. Instituições Financeiras e Fintechs: instrumentos como contratos e títulos de crédito, confissão de dívida, instrumentos de garantia e demais documentos das operações devem constar cláusulas específicas de compliance de LGPD, particularmente quanto (i) à comunicação de que dados pessoais poderão serão coletados e tratados, (ii) à possibilidade de, em operações internacionais, compartilhamento de dados com afiliados no exterior e (iii) ao expresso consentimento do titular.
Transações sindicalizadas ou que envolvam venda de participação também devem ter cuidado com a LGPD, na medida em que o compartilhamento de dados sensíveis de tomadores e garantidores pessoas físicas é realizado com mais de um financiador, muitas vezes localizado no exterior, sendo que o escopo das cláusulas contratuais de LGPD precisam abranger tal possibilidade.
2. Administradoras e Gestoras de Fundos de Investimentos: documentos com Regulamento de fundos de investimento, Prospecto de ofertas, instrumentos de compromisso de investimento, boletim de subscrição, entre outros, devem conter cláusulas específicas de compliance de LGPD, incluindo de (i) comunicação de coleta e tratamento, (ii) possibilidade de, em operações internacionais, compartilhamento de dados com afiliados no exterior e (iii) expresso consentimento do titular.
3. Securitização e Cessão de Crédito: como securitização de carteiras de crédito e cessão de crédito são comuns em operações com instituições financeiras, fintechs e fundos como FIDCs, atenção às regras acima de LGPD devem abranger e beneficiar também o investidor/cessionário da securitização e cessão do crédito, visando evitar a exposição a multas da lei.
É fundamental que instituições financeiras, fintechs, administradoras e gestoras de fundos de investimentos se atentem à LGPD, cujas sanções podem variar de advertência a multa de até que pode chegar a R$50 milhões, assim como o risco reputacional frente a clientes e mercado.
