ABFintechs lança canal de ouvidoria para atender a ANPD
A ABFintechs lançará um programa, nos próximos dois meses, que inclui incialmente um canal de ouvidoria para apoiar seus associados a estarem em conformidade com o novo regulamento da Autoridade Nacional de Proteção de Dados (ANPD), que permite que startups se organizem por meio de entidades de representação para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados.
Muitas fintechs, principalmente as reguladas pelo Banco Central, são obrigadas a ter um canal de ouvidoria. Como a maioria das startups associadas à ABFintechs não têm, será oferecido um canal de comunicação compartilhado.
“Além do canal de ouvidoria, vamos criar também um canal de solução de conflitos para incidentes de tratamento de dados, uma câmara de arbitragem de mediação para assuntos de direito do consumidor e cumprir o papel da associação que é prestar suporte aos membros”, afirmou Diego Pérez, presidente da ABFintechs.
A maioria das empresas associadas à ABFIntechs se enquadram no conceito de Pequenas e Médias Empresas PMEs), startups e muitas vezes nos dois. De acordo com o novo regulamento da ANPD, são beneficiadas startups com receita bruta de até R$ 16 milhões por ano ou R$ 1,3 milhões por mês e com CNPJ há mais de 10 anos.
Atualmente, a entidade reúne 510 empresas associadas de diversos tamanhos, desde startups recém-nascidas a unicórnios avaliadas em bilhões de dólares como Mercado Bitcoin, Loft, PicPay, Movile entre outras. Porém, a fatia mais significativa são startups, que representam 60% a 70%.
ANPD dispensa DPO
Publicado pela ANPD em 28 de janeiro, o novo regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/18, livra micro e pequenas empresas, startups e pessoas jurídicas de diversas obrigações, entre elas dispensa que mantenham o profissional encarregado da proteção dos dados, o Data Protection Officer (DPO).
“Essa medida representa uma economia de custo para as startups, antes sujeitas às mesmas obrigações e estruturas aplicáveis às empresas de grande porte, somente para atender as questões regulatórias. Isso não quer dizer, no entanto, que esse perfil empresarial não seja obrigado a cumprir com as regras de tratamento de dados”, disse.
Na opinião de Pérez, o custo do DPO impacta muito nas empresas por se tratar de um profissional ainda escasso no mercado e os disponíveis estão sendo muito assediados. “Porém, um ponto interessante trazido pelo novo regulamento é que se a empresa deseja por vontade própria manter o DPO poderá se beneficiar de uma punição menor, caso ocorra um vazamento de dados, por ter demonstrado que gostaria que as coisas acontecessem de outra forma”, observa.
Tem algumas punições que podem chegar a percentuais elevados do faturamento bruto da startup, em torno de 30%, segundo ele. “No entanto, não é uma regra cravada. Se houver algum vazamento, a lei leva em consideração vários fatores e, conforme o empresário vai respondendo, as penas vão sendo reduzidas.”
Tratamento de dado de alto risco
Conforme a lei, empresas que realizam tratamento de dados de alto risco – que fazem uso intensivo, massivo, organizado de informações e dados pessoais e/ou façam uso de tecnologias emergentes como Inteligência Artificial (IA) e Blockchain – não podem se beneficiar do tratamento diferenciado.
“As empresas que fazem uso dessas tecnologias em geral atuam em mercados de criptomoedas e robô de investimentos, que são algoritmos que com o uso de IA intensivo conseguem entregar uma estratégia de investimento para seus clientes, essas não vão conseguir se beneficiar do tratamento diferenciado.”
A cautela da ANPD com o uso de tecnologias emergentes, segundo Perez, é não saber ao certo se essas tecnologias apresentam pontos frágeis e o seu uso exacerbado pode criar alguma assimetria no tratamento de dados.
Investidor alinhado à LGPD
Antes da entrada em vigor da LGPD, a ABFintechs promoveu encontros e webinars cuja finalidade era alertar os associados sobre a necessidade de adequação da LGPD. Colocou à disposição das empresas uma rede de prestadores de serviços conveniados, especialmente escritórios de advocacia, para que esses associados pudessem ter um pacote acessível de forma a se adaptar à nova realidade.
“As fintechs são startups que por sua vez precisam de investimentos de capital de risco para crescer exponencialmente. O investidor já está alinhado com esse propósito e não investe em uma empresa que não está em conformidade com a LGPD. Consigo demonstrar para os associados que esse tema é importante não só por estar fazendo o bem, mas ao mesmo tempo se eu não fizer você não vai se dar bem”, conclui.
