A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), entrou em vigor em setembro de 2020 e aplica-se a todas as empresas que tratam dados pessoais, incluindo as Securitizadoras. A não conformidade com a lei pode resultar em sanções severas, comprometendo a reputação e a operação da empresa.
A transparência no tratamento dos dados, o direito à privacidade e a possibilidade de os titulares exercitarem seus direitos são pilares fundamentais da LGPD e devem ser assegurados pelas Securitizadoras. Ao implementar medidas robustas de segurança da informação e ao se alinhar com padrões internacionais, diminuem-se os riscos de vazamentos de dados, fraudes e uso indevido de informações pessoais. Além disso, a conformidade com a LGPD confere às empresas uma vantagem competitiva, atraindo investidores e parceiros de negócios que valorizam a segurança e a privacidade.
Como garantir a conformidade com a LGPD
Para garantir a conformidade com a LGPD, as Securitizadoras devem adotar uma governança de dados sólida, estabelecendo políticas e procedimentos claros para o tratamento de dados, mapeando os fluxos de informações e definindo as responsabilidades de cada área. A obtenção e o gerenciamento do consentimento dos titulares, a transparência nas práticas de tratamento de dados e a prestação de contas às autoridades competentes são outros aspectos essenciais da LGPD.
Em caso de incidentes de segurança, as securitizadoras devem estar preparadas para agir rapidamente, notificando as autoridades e os titulares de dados e implementando medidas de contenção e recuperação. A realização de avaliações de impacto à proteção de dados (AIPD) é fundamental para identificar e mitigar os riscos em operações de alto risco. Por isso, a capacitação dos funcionários sobre as práticas de proteção de dados e a criação de uma cultura de privacidade na organização são essenciais para garantir a conformidade contínua.
As relações com terceiros também devem ser cuidadosamente gerenciadas. As Securitizadoras devem garantir que seus parceiros e fornecedores também estejam em conformidade com a LGPD, estabelecendo cláusulas contratuais sobre proteção de dados e realizando auditorias regulares. Para se manterem atualizadas e em conformidade, é recomendável que as Securitizadoras busquem constantemente orientação especializada e invistam em tecnologias e processos que facilitem a gestão da privacidade e proteção de dados.