LGPD e Open Banking: como proteger os dados de seus clientes
Nosso mundo já evoluía muito rápido. Novas tecnologias, novas comportamentos dos usuários, novas tendências surgindo o tempo todo, em todas as áreas.
Em uma nova conjuntura, com o isolamento social e a maioria das pessoas confinadas em suas casas, o consumo e a produção de dados pela internet explodiu e alcançou patamares sem precedentes.
Tudo foi resumido a somente uma coisa: dados. Dados estão em todos os lugares e, sim, tudo se resume a eles. O que você compra, o que você posta, os conteúdos que você consome, o que você preenche.
Não tem para onde correr: você produz dados incontáveis 24 horas por dia.
Para as instituições bancárias – e empresas de todos os segmentos – isso é uma mina de ouro (ou de petróleo… ou, quem sabe, até kryptonita – vamos explicar logo abaixo). Porém, para consumir dados e tirar insights valiosos é preciso saber tratá-los da forma adequada:
com segurança, garantindo a privacidade e dentro da Lei Geral de Proteção de Dados (LGPD).
Acredite: não é tão difícil. Basta colocar o cliente sempre no centro da estratégia. Vamos conversar sobre isso nesse material. E te contar porque dados são a nova kyptonita também. Acompanhe!
Dados são o novo petróleo?
Você já deve ter ouvido essa frase. Até aqui mesmo em nossos conteúdos. Porém, essa afirmação não é nossa. Veio de Clive Humby, matemático britânico do ramo da ciência de dados que estuda o fenômeno. Ele disse:
“Os dados são o novo petróleo. É valioso, mas se não refinado, não pode realmente ser usado. Ele precisa ser transformado em gás, plástico, produtos químicos etc., para criar uma entidade valiosa que impulsiona atividades lucrativas; portanto, os dados devem ser detalhados, analisados para que tenham valor“.
Nós? Concordamos, é claro! E acreditamos que as empresas precisam acompanhar esse movimento, pois é dos dados coletados internamente e de fontes externas que podem extrair informações e insights valiosos para decisões inteligentes e eficientes.
Porém, vamos um pouco além.
Acreditamos que os dados são a nova kryptonita. Sim, a pedra das histórias do Super-Homem. É muito poderosa, mas capaz de enfraquecer e tornar vulnerável quem não a manipula corretamente.
Isso nos leva à conclusão que, na verdade, os dados desbancaram o petróleo. Hoje, são o ativo mais valioso do mundo. Isso fica muito claro ao olhar de perto a ascensão das empresas de tecnologia.
Segundo a Revista Forbes, em apenas 9 anos, as empresas de tecnologia desbancaram os demais setores. Além de ganhar o mercado, conquistaram também o coração dos seus usuários.
A Brand Finance já divulgou o resultado de 2020, as marcas mais valiosas continuam nos mesmos setores: Amazon (varejo), Google (tecnologia), Apple (tecnologia), Microsoft (tecnologia) e Samsung (tecnologia).
De onde vem tamanha eficiência? Já demos a resposta: DADOS.
Regulamentação: como estar preparado?
A regulamentação é a questão-chave do Open Banking. E ela é fundada em um grande alicerce: a Lei Geral de Proteção de Dados – mais conhecida como LGPD.
Juntas, elas garantem a segurança para os dois lados: para o cliente e para a instituição financeira. O primeiro precisa ter a certeza absoluta de que seus dados somente serão utilizados com a sua autorização. E a segunda precisa seguir as diretrizes da LGPD para viabilizar suas operações.
Lembra que falamos aqui o quanto os dados são importantes? Logo, a manipulação de forma correta e nos conformes da lei também é igualmente importante.
Os dados são a matéria-prima do Open Banking. E, por sua vez, esse só funciona se for bem regulamentado porque é a regulamentação que possibilita a acessibilidade e a segurança sistêmica.
Sem regulamentação não há segurança sistêmica e não há acessibilidade. Com isso, os bancos perdem sua credibilidade e a confiança e começam, gradativamente a perder seus clientes. O custo da não regulamentação é incalculável – e bem caro.
É urgente estar operando de acordo com a LGPD para estar preparado para o próximo passo – o Open Banking.
Privacy by Design vai ajudar bastante!
Privacy by Design significa pensar em privacidade de dados na concepção de processos, produtos e serviços. Ou seja, a ideia é Integrar privacidade à criação e operação de novos dispositivos, sistemas de TI, infraestrutura de rede e até políticas corporativas.
O desenvolvimento e a integração de soluções de privacidade nas fases iniciais de um projeto identificam possíveis problemas cedo, evitando alto investimento de recursos, esforço e perda de time-to-market.
Qualquer ação que uma empresa realize que envolva o processamento de dados pessoais deve ser realizada com a proteção e a privacidade dos dados em cada passo.
Lembre-se: qualquer departamento que processe dados pessoais deve garantir que a privacidade seja incorporada ao sistema durante todo o ciclo de vida do sistema ou processo.
Focando em Privacidade e Segurança
O primeiro passo para operacionalizar uma estratégia focada na privacidade do usuário é definir as políticas de privacidade informativa da organização.
Essas políticas fornecem a base sobre a qual as equipes de operações e desenvolvimento podem determinar os requisitos de segurança e projetar salvaguardas de privacidade. Lembre-se: essas políticas precisam estar em conformidade com a LGPD.
Criadas e implementadas as políticas, é essencial que haja o treinamento dos desenvolvedores e demais funcionários responsáveis pela criação dos processos e produtos.
Durante a criação, efetivamente, o colaborador deve sempre ter em mente para quem o produto se dirige, quais são os dados que serão tratados (em todos o sistema), quais os riscos que podem ocorrer com esses dados e quais são os agentes que podem gerar esses riscos (os próprios usuários estão incluídos).
Dessa forma, o desenvolvedor pode imbuir no próprio sistema do produto técnicas para evitar ou mitigar esses riscos. Também é possível dar maior poder aos usuários sobre seus dados.
Dessa forma, o produto ou processo criado contêm, em sua essência, formas de mitigar eventuais riscos à privacidade e garantias para dar maior controle aos usuários sobre seus dados. Sim, aqui tem o princípio do Open Banking e um bocado da LGPD, é claro!
Por fim, é fundamental realizar revisões periódicas dos controles de privacidade em produtos, serviços e programas.
Na medida em que o conteúdo de terceiros é incorporado aos produtos ou serviços de uma organização, ela precisa revisar o conteúdo de terceiros em busca de implicações na privacidade.
Construa uma marca, não um banco
Conhecer as dores, necessidades e desejos do consumidor é, mais do que nunca, crucial no processo de relevância de marca. E a comunicação é o grande trunfo para virar o jogo. É o momento de estruturar uma estratégia humanizada e verdadeiramente conectada com seus clientes.
É preciso entender seus problemas e, acima de tudo, solucioná-los. Uma empresa realmente atenta aos sentimentos de seus consumidores e que leve essa relação a sério não é uma utopia, nem algo para o futuro. É para hoje, para agora.
Esses bancos já existem. Personalizados e digitais, já estão nas telas dos smartphones, nas curtidas das redes sociais. São quase tratados como uma pessoa, um amigo próximo e acessível.
E o principal: ganham cada vez mais os corações dos seus clientes e de quebra ditam as novas diretrizes do mercado.
Aproveitamos para deixar aqui uma red flag. Anota aí no caderninho: É preciso estar atento o tempo todo. A tecnologia evolui muito rápido. E as leis podem não acompanhar esse movimento. Priorize sempre a segurança e a privacidade de seus usuários.
