Centro de conhecimento
Guias e relatórios

LGPD: entenda quais são os impactos para dados de pagamento

A Lei Geral de Proteção de Dados começa a valer em 2020. Entenda como a nova regulamentação impactará seu negócio e a forma de analisar dados de pagamento de clientes.

Cassia Pinheiro  ·  Adyen
16 agosto, 2019
 ·  4 minutos
LGPD: entenda quais são os impactos para dados de pagamento

A Lei Geral de Proteção de Dados (LGPD) chega com um recado importante para as empresas: respeitar as informações dos clientes é fundamental. Mas apesar de a discussão ter ganhado mais atenção no país nos últimos meses, a verdade é que a regulamentação não é totalmente novidade: o Brasil está seguindo um movimento mundial para se regular essa atividade.

Aqui na Adyen, já trabalhamos em total adequação à GDPR (General Data Protection Regulation), a regulamentação “modelo” estabelecida pela União Europeia, que entrou em vigor em 25 de maio de 2018.

Do ponto de vista dos negócios, além de trabalhar seguindo as novas regras, manter a operação rentável e simplificada também é prioridade. E, ao lado de iniciativas como oprotocolo 3DS 2.0, a regulamentação não só tornará as transações mais seguras, como também terá o potencial de fomentar o comércio online e facilitar a expansão internacional de players brasileiros.

Faltando pouco mais de um ano para a lei entrar em vigor (a partir de agosto de 2020), 85% das companhias brasileiras dizemnão estar prontas para atender às novas exigências, de acordo com um levantamento da Serasa Experian que entrevistou 508 empresários de 18 diferentes indústrias.

O tempo está passando, por isso é importante entender quais são as mudanças e por que elas devem começar agora.

LGPD e o indivíduo no comando dos dados

A cada minuto, 188 milhões de e-mails enviados, quase 4 milhões de buscas são realizadas no Google e 996 mil dólares são gastos em compras online. Dá para acreditar?

Com uma quantidade cada vez maior de informação circulando, e com casos de vazamento de informações sendo relatados no mundo todo, o principal impacto prático da regulamentação é estabelecer uma base legal para a coleta, armazenamento e compartilhamento de dados pessoais.

A Lei Geral de Proteção de Dados garante que o cliente saiba qual informação será colhida e por quê, impedindo o uso para qualquer outra finalidade que não a informada ou autorizada.

As empresas terão que detalha que o CPF será utilizado para emissão de nota fiscal, por exemplo, ou que o endereço guiará a entrega do produto. Qualquer coisa que não estiver descrita e explicada, é automaticamente ilegal. E tem mais: se o consumidor assim exigir,, a empresa é obrigada a excluir toda e qualquer informação dele de seu banco de dados.

E o varejo, fica como?

De forma geral, o varejo não estava atento às questões levantadas pela nova lei, mas os grandes players do mercado já estão trabalhando há algum tempo para eliminar brechas em seus processos. Nos ecommerces, uma mudança perceptível é o opt-in, que solicita o consentimento do usuário para a coleta de dados pessoais.

Se transparência é a palavra-chave, todos os fornecedores que acessam informações de clientes, como a Adyen, também precisam trabalhar sob um acordo de processamento de dados, operando em adequação com a Lei Geral de Proteção de Dados.

As empresas e seus parceiros têm até agosto de 2020 para se adequar.

As empresas e seus parceiros têm até agosto de 2020 para se adequar. E é de interesse de todos que fazem parte do ecossistema que isso funcione: a penalização pelo descumprimento das diretrizes pode chegar a 2% do faturamento do negócio no ano anterior.

Dados de pagamento online e legítimo interesse

O índice de vazamento de dados online no Brasil, como números de cartões de crédito e credenciais,cresceu 66,67%entre o 1º e o 2º trimestre deste ano, segundo relatório da companhia de monitoramento de riscos digitais Axur.

Frente a esse número, não há como negar que segurança é uma prioridade. Mas existe uma outra discussão interessante: na gestão de risco, por exemplo, a análise de dados é um ponto fundamental para entender o comportamento do consumidor e assim identificar mais facilmente fraudadores. Mas como fazê-lo sem ferir a experiência (e os direitos) do usuário? Qual é o equilíbrio entre as duas coisas?

Esse é um dos pontos abordados pela nova lei, apesar de considerado um tema aberto à interpretação. Se há motivo claro para a posse de informações do cliente, como garantir proteção e resistir a ações maliciosas e ilícitas, o consentimento não é necessário. No entanto, esses dados não podem ser utilizados para nenhum outro fim.

Apesar de ainda estarmos nos adaptando e aprendendo a lidar com questões relacionadas à privacidade, as mudanças de regulamentação vão resultar em uma melhor experiência para o consumidor. Da perspectiva da gestão de riscos, as novas regras representam uma evolução na forma como lidamos com informações estratégicas, uma padronização de diretrizes que trará ganhos para todo o mercado, em negócios de qualquer tamanho ou setor.

Sua empresa já está preparada para a LGPD? Nós estamos. Venhafalar com a gente.




Inscreva-se para receber nossa newsletter

Mande sua solicitação

Eu confirmo ter lido a Política de Privacidade da Adyen e concordo que meus dados sejam utilizados como descreve o documento.