A partir de agosto de 2020, entra em vigor a Lei de Proteção de Dados Pessoais. Sancionada pelo presidente Michel Temer no dia 14 de agosto de 2018, a nova legislação deu um prazo de 18 meses para as empresas se adaptem às mudanças. A maioria das empresas brasileiras será afetada pelas novas obrigações, incluindo as que trabalham com qualquer política de crédito.

A nova lei traz medidas que terão um profundo impacto em como as empresas deverão lidar com os dados de seus clientes. Desde a obtenção até o modo como poderão ser utilizados esses dados, todo o processo deverá adotar novas condutas, muito mais rígidas e transparentes.

Quer saber a nova lei e como elas podem afetar sua política de crédito? Confira os pontos a seguir!

Objetivos da nova Lei de Proteção de Dados

A demanda por uma nova legislação surgiu com urgência a partir de uma série de eventos ligados a vazamentos e má utilização de dados em diversos países. O mais notório deles foi o escândalo envolvendo o Facebook e a empresa Cambridge Analytica.

A nova lei brasileira tem como modelo a General Data Protection Regulation (GDPR), adotada recentemente na União Europeia. Entre seus objetivos podemos destacar:

  • Garantir o direito à privacidade por meio da proteção de dados dos cidadãos, determinando que os eventuais usos desses dados sejam feitos com transparência e consentimento

 

  • Determinar regras específicas para as empresas, regulando de forma clara como elas poderão coletar, armazenar e utilizar dados

 

  • Gerar maior confiança na população no que diz respeito ao uso de suas informações

 

  • Oferecer segurança jurídica às empresas por meio de regras sobre como dispor de dados pessoais

 

Principais mudanças na proteção de dados

 

Para o cidadão

A nova lei proporciona maior controle sobre seus dados. Ela permite que o cidadão decida quando e para quem fornecer suas informações e garante o direito de acesso a elas sempre que desejar. Qualquer um poderá solicitar a exclusão de seus dados do cadastro de qualquer empresa. O cidadão tem o direito de saber, antes de concordar com cessão desses dados, como eles serão usados, se serão repassados para alguma outra empresa e como essa terceira empresa usará as informações.

Para as empresas

Com a nova lei de proteção de dados, as empresas vão precisar fazer uma profunda adaptação em seus parâmetros e processos de gestão de dados. Caberá às empresas a contratação de um funcionário cuja função específica será gerenciar o modo como os dados são coletados e tratados. Veja os principais pontos:

  • Dados com finalidade – qualquer dado coletado deve ter uma finalidade clara, que deverá ser explicada para o cliente. O modo como esse dado será tratado posteriormente não poderá ser diferente da finalidade para a qual foi coletado.

 

  • Consentimento – empresas deverão criar procedimentos e instrumentos para informar o cliente, de modo claro e objetivo, sobre a finalidade dos dados solicitados e registrar seu consentimento expresso.

 

  • Apenas o necessário – a quantidade de dados coletados deve estar de acordo com a finalidade, sendo incluídas apenas as informações pertinentes.

 

  • Encarregado – empresas que lidam com alto volume de informações pessoais deverão  gerir essas informações dentro dos critérios da lei. Isso vale tanto na questão do acesso e do uso correto, quanto na segurança e no atendimento de solicitações internas e externas. Para isso elas podem dispor de um profissional equipe ou até contratar um serviço especializado.

 

  • Multa – o descumprimento da lei poderá acarretar desde uma advertência até uma multa que pode chegar a 2% do faturamento, tendo como limite o valor de R$ 50 milhões.

 

E como fica a política de crédito na nova lei?

Embora a nova legislação vá causar um grande impacto nas empresas como um todo, na política de crédito das empresas isso tende a ser menos intenso.

Na visão de Rodrigo Gabriel Ribeiro de Deus, consultor sênior da área de Serviços de Crédito da Serasa Experian, haverá uma mudança no modo como os dados internos utilizados para crédito serão tratados. Por outro lado, ainda utilizando o exemplo do score, as informações mais relevantes para a sua formação não serão tão afetadas.

“De um modo geral, dados para análise de crédito têm uma finalidade justificada. Portanto, o maior impacto não será no acesso a esses dados, mas na gestão deles”, explica o consultor.

Leia também:

Como combinar dados internos e externos na análise de crédito?

Análise de crédito por nicho ou região: como segmentar?

Gestão de dados: desafio para a área de crédito

Assim, o maior desafio da nova lei é o de implementar mecanismos que permitam o acesso facilitado das pessoas aos dados que a empresa possui delas.

As pessoas terão o direito de saber não somente qual é seu score de crédito, como a partir de quais dados ele foi formado. Com isso, poderão solicitar correção de dados desatualizados, revisões na pontuação,  anonimização e até exclusão, caso haja margem para isso. Uma gestão correta e precisa desses dados fará toda a diferença.

Invista em soluções confiáveis para o seu banco de dados

Nessa transição para a nova Lei de Proteção de Dados Pessoais, terá vantagem competitiva quem se adaptar mais rápido. Nesse processo,  contar com informações precisas e atualizadas em seu banco de dados é fundamental. Os bureaus de crédito são as empresas mais preparadas para prover esse tipo de gestão de informação.