Birôs de crédito estão atentos à segurança da informação

Por Elias Sfeir
Presidente Executivo-ANBC e Conselheiro Certificado-Promovendo a Disciplina de Crédito e Governança Corporativa-Brasil

Compartilhe [addthis tool=”addthis_inline_share_toolbox_m3zg”]

Siga no Google Notícias

 

Setores de atividade econômica que processam grandes volumes de dados precisam dar atenção máxima à segurança da informação. Para as empresas de serviços de proteção ao crédito, elevados e crescentes investimentos em segurança da informação fazem parte do seu dia a dia.

Os bancos de dados dos serviços de proteção ao crédito, em todo o mundo, foram criados para tratar dados pessoais e de empresas. No Brasil, os birôs de crédito fazem o tratamento de cerca de 150 milhões de dados de pessoas físicas e jurídicas, usando exclusivamente informações necessárias ao propósito legítimo de fornecer avaliação de crédito e em ambiente de total segurança das informações.

Birôs de crédito

 

Graças a seus elevados investimentos em inovação e à adoção de rígidas políticas de segurança da informação, o setor apresenta baixíssimo índice de incidentes. E como sempre esteve empenhado em promover o adequado tratamento dos dados, já aplicava os rígidos princípios da Lei Geral de Proteção de Dados Pessoais (LGPD) ainda antes da sua vigência.

Na elaboração da LGPD, foram previstos dez princípios para o tratamento dos dados finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação; responsabilização e prestação de contas. Neste artigo, eu analiso os princípios da prevenção e da segurança como forma de proteger as informações pessoais disponíveis nos bancos de dados dos birôs de crédito.

O princípio da segurança leva o setor a desenvolver esforços para mitigar os riscos de segurança ou de vazamento de informações, o que é fundamental em um contexto de crescimento de ataques cibernéticos em todos os setores da economia. Com a pandemia, a utilização da tecnologia aumentou, inclusive para públicos sem familiaridade com ela. O investimento em tecnologia da informação e o aprimoramento das políticas internas de acesso aos dados minimizam riscos de fraude/acesso indevido/vazamento de informação.

VEJA TAMBÉM:  O crédito em 2021

Pelo princípio da prevenção, que está relacionado com o da segurança, a LGPD estabelece que medidas devem ser adotadas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais, que o setor utiliza para fins de proteção ao crédito e prevenção a fraudes.

Para se ter uma ideia de quanto a segurança dos dados é crucial para todo e qualquer negócio, vale a pena conhecer os resultados da pesquisa Data Privacy Benchmark Study 2020, realizada pela Cisco em 13 países com mais de 2,8 mil profissionais de segurança em organizações de diversos portes. O levantamento mostrou os benefícios obtidos pelas empresas que já adotaram práticas para redução de riscos relacionados à segurança dos dados.

O estudo indicou que as organizações receberam, em média, benefícios equivalentes a 2,7 vezes o investimento que fizeram, e mais de 40% relatam benefícios que são pelo menos o dobro do que gastaram com proteção de dados.

Foco na estruturação da ANPD  

A LGPD entrou em vigor sem que a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) estivesse em funcionamento. E, embora a Presidência da República tenha indicado os cinco membros do Conselho Diretor da ANPD e esses já tenham sido sabatinados e aprovados pelo Senado Federal, toda a estruturação da ANPD, inclusive a escolha dos integrantes do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPDP), ainda está para se realizar.

Na visão do setor de birôs, a ANPD, além de manter o equilíbrio entre proteção dos titulares dos dados pessoais e desenvolvimento econômico e social, tem papel fundamental definido pela LGPD, que contém diversos dispositivos que necessitam de regulamentação ou orientação da Autoridade competente.

VEJA TAMBÉM:  Reuniões com Anatel, ANEEL e Senacon – Brasília

Ao mesmo tempo, a implementação e a normatização da LGPD no país devem ocorrer de forma orquestrada, sob a coordenação da ANPD, e como resultado de amplo processo de consultas públicas e análises de impacto regulatório e econômico, evitando decisões monocráticas e pontuais.

O setor privado organizado sugere o debate regulatório e se propõe a colaborar na elaboração das balizas, orientações regulatórias e trabalhos educativos. O diálogo com o Poder Público e outros setores organizados é e continuará a ser uma prioridade para o setor privado na busca dos melhores resultados para a sociedade por meio do compartilhamento de melhores práticas.

Obrigado pela leitura! Continue acompanhando a série de artigos sobre os princípios da LGPD aplicados ao mercado de serviços de proteção ao crédito. No próximo texto, abordarei finalidade, adequação e necessidade. Visite a página da ANBC no LinkedIn.