Empresas investem em governança e infraestrutura para se adequar à LGPD
Fonte: Valor Econômico
A área de recuperação de crédito e cobrança não foi pega de surpresa pela LGPD. Algumas empresas já vinham se preparando antes mesmo de o projeto de lei tramitar no Congresso Nacional. Investimentos em ferramentas contra vazamento e perda de dados, adequação de processos de manipulação de informações sensíveis e capacitação de pessoal fizeram parte do cardápio de soluções adotadas. Os desafios agora dependeriam, na opinião de alguns executivos do setor, da regulamentação das regras ou da criação de um órgão regulador, como prevê a legislação, e de uma adaptação cultural do mercado e dos consumidores.
“O que muda com a lei é o empoderamento do titular do dado”, diz Vivian Meira Moraes, gerente da área jurídica e responsável pelas ações de LGPD no SPC Brasil, operadora de recuperação de crédito que tem banco de dados com 26 milhões de pessoas jurídicas e outras 180 milhões de pessoas físicas cadastradas. “A lei não estabelece que haja consentimento para o uso do dado, mas obriga a uma maior transparência de como ele será tratado”, afirma Vanessa Butalla, diretora jurídica da Serasa Experian, líder na América Latina em serviços de informações que responde a 6 milhões de consultas por dia de 500 mil clientes.
“A LGPD é uma oportunidade de competitividade com Europa e EUA, que já têm leis de proteção de dados e exigem paridade dos parceiros de negócios”, diz Dirceu Gardel, presidente da Boa Vista, operadora com mais de 150 mil clientes e 100 milhões de pessoas físicas no Cadastro Positivo, o banco de dados com histórico de pagamentos que agiliza a análise de crédito. “A mudança cultural gerada pela lei será um ativo”, afirma Tiago Fontoura da Silva, gerente de infraestrutura e responsável pelo projeto de LGPD da Hoepers, empresa gaúcha criada em 1982 com foco na recuperação de crédito.
Na Serasa Experian, um grupo multidisciplinar de 80 funcionários começou a cuidar da lei um ano antes de ela ser aprovada. Houve investimento em tecnologia, mas também em treinamento. A experiência da empresa no Reino Unido e nos EUA ajudou nas soluções. Há arestas que precisam ser aparadas por um fórum de discussões ou pela agência reguladora prevista pela LGPD. “Um dos 50 pontos da lei estabelece a portabilidade do dado, mas nada define como se dá a portabilidade, se ela é do titular ou da recuperadora de crédito ou da empresa que deu o crédito”, diz Vanessa Butalla.
A Boa Vista, há 60 anos no mercado brasileiro de recuperação de crédito, implementou um programa de adequação à LGPD desde dezembro de 2018. O processo revisou mais de 380 procedimentos. “Já estamos 100% enquadrados à legislação”, diz Dirceu Gardel, da Boa Vista. A empresa confia na armazenagem de dados em nuvem em parceria com Google para garantir práticas internacionais de segurança e privacidade.
O SPC Brasil, também com 60 anos de atuação no setor, investiu na governança de dados e em infraestrutura para se adequar à LGPD. “A lei tem como fundamento, além da privacidade, a livre iniciativa e os negócios. Quando há regra é mais simples para os negócios”, afirma Vivian Meira Moraes, do SPC Brasil. O treinamento também foi um foco importante por causa das exigências de transparência previstas na LGPD. Embora não tenha previsto mudanças nas modelagens de scores, que definem as chances de o consumidor pagar as contas corretamente, a lei garante ao titular do dado o direito de saber que informações foram usadas na confecção do seu perfil.
A Hoepers, que agora é especializada na aquisição e administração de carteiras de títulos vencidos, só usa informações do próprio banco de dados para estabelecer o escore dos consumidores. Muitas das providências previstas pela LGPD já tinham sido incorporadas pelo grupo. Os investimentos na segurança da informação começaram em 2010. “Classificar os dados sensíveis e estruturar as informações também são desafios na adequação à lei”, afirma Silva.