No dia 06 de novembro o Data Privacy Brasil organizou uma live em que Renato Leite Monteiro recebeu as convidadas Annette Pereira (Itau Unibanco), Patricia Nakahara (Baptista Luz Advogados) e Mariana Caparelli (Nubank) para um um papo super legal sobre regulação no mercado financeiro, com um recorte para LGPD, Pix e sandbox regulatório!
Mesmo antes da LGPD, o Mercado Financeiro já reconhecia a realidade e a necessidade de proteger os dados financeiros das pessoas. Exemplos disso são a Lei de Sigilo Bancário, a Lei de Crimes Contra o Sistema Financeiro, dentre outras normas que também protegem informações que são utilizadas pelo Sistema Financeiro em suas atividades. Entretanto, com a LGPD temos uma mudança substancial na forma como as organizações lidam com os dados pessoais.
Assim, nessa live buscamos discutir alguns dos principais pontos envolvendo LGPD, como por exemplo de que forma o Itaú e o Nubank conduziram seus projetos de adequação. Para Annette, uma das responsáveis pelo projeto de adequação do Itaú “A LGPD é transversal, complexa e toca várias partes da organização. Não é um projeto de uma área só, uma pessoa só, mas de um time”. A advogada também comentou como o Itáu conduziu o projeto, quais as etapas e qual sua experiência durante esse processo. Outro ponto de destaque na fala de Annette foi a necessidade de diálogo e articulação da ANPD com setores regulados, como é o caso do mercado financeiro.
Em relação ao projeto de adequação do Nubank, Mariana abordou as diferenças do projeto de adequação da empresa, já que a organização nasce em um contexto de digitalização, tendo toda sua base de dados concentrada em um aplicativo. Também comentou o que o Nubank tem encontrado de especificidade por ser totalmente digital, apontando os desafios e facilidades advindos do seu modelo de negócio. Sobre o projeto de adequação da organização Mariana disse que “Em nosso processo de adequação a gente tentou manter diálogo, transparência e conforto para com o titular dos dados”.
Patricia teve sua fala voltada para o Sandbox regulatório e também o Pix, novidades no mercado financeiro brasileiro. Em relação ao sandbox a advogada disse que a ideia é que através dele seja possível dentro de um ambiente totalmente controlado criar espaços para experimentação. Além disso, tratou do desafio que é encontrar a correta adequação entre ter um ambiente livre para propiciar a inovação e do outro lado ter a regulamentação mínima para possibilitar um ambiente seguro, sendo o sandbox uma alternativa para esse cenário. Assim, com o sandbox “abre-se a oportunidade para que produtos e serviços novos sejam testados e também possibilita que seja testada a viabilidade técnica daquela inovação, tudo isso aos olhos do regulador”.
As três convidadas também teceram comentários sobre o Pix, novo sistema de pagamentos recém regulamentado pelo Banco Central e como ele tem se relacionado com as discussões de privacidade e segurança. Patrícia abordou de forma detalha como se deu a regulação do novo sistema de pagamentos, além dos principais aspectos relacionados a sua operacionalização. Um ponto de atenção destacado por Mariana em relação ao Pix é que “ao escolher fazer um Pix você coloca um “apelido” ao invés de colocar diversos dados, como nome, cpf, conta” e dessa forma possibilita a minimização dos dados pessoais utilizados para uma transação.
Por fim, as três convidadas fizeram breves comentários sobre três principais experiências durante suas atuações com privacidade e proteção de dados no mercado financeiro. A live na íntegra já está disponível em nosso canal no Youtube e pode ser acessada aqui. Imperdível!