A Lei Geral de Proteção de Dados completou cinco anos de promulgação em 2023. Para discutir seus avanços e desafios, a Comissão de Compliance da ABBC recebeu, em novembro, a especialista em direito digital, Patrícia Peck, CEO e sócia da Peck Advogados, que trouxe um panorama sobre tema aos associados.
Na abertura do evento, Patrícia enfatizou que ter uma legislação específica para abordar a proteção de dados foi uma conquista significativa para a sociedade brasileira. Além disso, a LGPD elevou a garantia constitucional. No entanto, existem várias barreiras a serem superadas para alcançar o perfeito cumprimento da proteção legal objetivada por ela.
Um dos desafios, de acordo com a especialista, é a regulamentação de artigos importantes, como a anonimização, direitos do titular, padrões técnicos de cibersegurança e transferência internacional de dados, entre outros.
Outros pontos relevantes incluem os Termos de Ajuste de Conduta (TACs) voltados à LGPD e as diretrizes para uma política nacional de dados, que ainda não foram estabelecidas.
Patrícia destacou, ainda, as questões éticas relacionadas aos dados no contexto da LGPD. Ela mencionou como exemplo o onboarding digital para abrir uma conta, ressaltando a necessidade de maior transparência por parte dos bancos do uso dos dados coletados para garantir que não sejam utilizados indevidamente para gerar restrições de crédito com base em gênero, idade ou etnia.
A especialista também abordou a evolução da inteligência artificial e seus crescentes usos no mercado financeiro como desafios. Patrícia trouxe exemplos de fraudadores que emularam a voz de clientes para realizar movimentações financeiras. Para combater esse tipo de golpe e as chamadas “deep fakes“, muitos players globais nos setores corporativos, jurídicos e de tecnologia estão debatendo a ampliação dos filtros de verificação, incluindo frequência cardíaca e respiração, aliados aos testes biométricos (visão e face) e documentais para garantir a autenticidade do cliente.
Quanto à Resolução nº 6, recentemente promulgada pelo Banco Central, Patrícia fez duas considerações principais na reunião da Comissão de Compliance da ABBC. Primeiramente, destacou a importância de considerar os dados de pessoas falecidas, ou legado post-mortem, nas bases compartilhadas, uma vez que os fraudadores atualmente se aproveitam dessas informações.
?Por fim, criticou a prevalência do conceito de “consentimento” em vez de “ciência prévia” no texto do normativo, ressaltando que a resolução permite a retirada dos dados da base caso o cliente solicite, o que comprometeria as boas práticas de segurança ao limitar a maximização de dados históricos para uma melhor compreensão dos cenários de golpes.
