Instituições financeiras, fintechs, administradoras e gestoras de fundos de investimentos devem ter atenção especial de compliance com a Lei Geral de Proteção de Dados (LGPD).
Como, em geral, têm acesso e tratam informações sensíveis de tomadoras, garantidoras e investidoras pessoas físicas, estas organizações estão sujeitas a obrigações, incluindo, de (i) comunicação sobre quais dados são coletados, a maneira como são tratados e para quais finalidades, (ii) no caso de operações internacionais, comunicação sobre a transferência/compartilhamento de dados para afiliados no exterior, e (iii) consentimento do titular, o qual deverá ter destaque e demonstrar a manifestação de vontade do usuário.
Listamos abaixo alguns documentos relevantes por tipo de organização:
1. Instituições Financeiras e Fintechs: Os contratos de crédito, confissão de dívida, instrumentos de garantia e demais documentos das operações devem constar cláusulas específicas de compliance de LGPD, particularmente quanto (i) à comunicação de que dados serão coletados e tratados, (ii) à possibilidade de, em operações internacionais, compartilhamento de dados com afiliados no exterior e (iii) ao expresso consentimento do titular.
Transações sindicalizadas ou que envolvam venda de participação devem ter cuidado especial à LGPD, na medida em que o compartilhamento de dados sensíveis de tomadores e garantidores pessoas físicas é realizado com mais de um financiador, muitas vezes localizado no exterior, sendo que o escopo das cláusulas contratuais de LGPD precisam abranger tal possibilidade.
2. Administradoras e Gestoras de Fundos de Investimentos: O Regulamento do fundo de investimento específico, o instrumento de compromisso de investimento e o boletim de subscrição devem contem cláusulas específicas de compliance de LGPD, incluindo de (i) comunicação de coleta e tratamento, (ii) possibilidade de, em operações internacionais, compartilhamento de dados com afiliados no exterior e (iii) expresso consentimento do titular.
3. Securitização e Cessão de Crédito: Como securitização de carteiras de crédito e cessão de crédito são comuns em operações com instituições financeiras e fintechs, assim como por fundos como FIDCs, atenção às regras acima de LGPD devem abranger e beneficiar também o investidor/cessionário da securitização e cessão do crédito, visando evitar a exposição a multas da lei.
É fundamental que instituições financeiras, fintechs, administradoras e gestoras de fundos de investimentos se atentem à LGPD, cujas sanções podem variar de advertência a multa de até que pode chegar a R$50 milhões.
