Como a idwall pode ajudar sua empresa a ficar em compliance com a LGPD

Atender a todas as exigências da Lei Geral de Proteção de Dados exige uma série de mudanças nos processos e bancos de dados da sua empresa. Afinal, não basta garantir a transparência e o consentimento na coleta e no tratamento de dados: a LGPD assegura a cada cidadão o direito de solicitar relatórios completos com as informações sobre ele que você tem e de pedir a terminação e exclusão de seus dados, por exemplo.

E, nesses momentos, os cuidados com a privacidade de dados devem permanecer: ao mesmo tempo em que sua empresa deve ser capaz de atender às requisições dos clientes, também é fundamental garantir que a pessoa fazendo a solicitação é realmente a titular dos dados.

Caso contrário, você pode acabar expondo as informações privadas de outra pessoa para alguém que não deveria ter acesso a elas, o que se trata de uma infração à LGPD.

A seguir, entenda como e por que a automação por meio das soluções da idwall pode trazer mais segurança e escala a esse e outros processos relacionados ao cumprimento da Lei Geral de Proteção de Dados.

O que a LGPD fala sobre relatórios de dados pessoais

O direito do titular dos dados de solicitar informações sobre o tratamento de dados realizado por uma organização é estabelecido especificamente pelos artigos 9, 18 e 19 da LGPD.

A lei determina que usuário pode, a qualquer momento, solicitar relatórios sobre seus dados, incluindo a confirmação de qual é o tratamento feito com eles, quem tem acesso aos dados, quais são os dados sendo tratados e com quais agentes foram compartilhados.

Tais relatórios devem ser claros e compreensíveis, ou seja, não devem exigir um nível de conhecimento técnico. Relatórios simplificados devem ser disponibilizados de imediato ou, então, a empresa tem um prazo de 15 dias para fornecer uma declaração completa.

Outro direito do usuário é solicitar uma cópia eletrônica de todos os seus dados pessoais armazenados pelo controlador de forma que possam ser usados posteriormente, até mesmo em outros tratamentos.

Os riscos de privacidade e segurança de dados dessa solicitação

Caso uma pessoa cometa fraude de identidade para solicitar dados pessoais de terceiros, e não dela mesma, sua empresa pode acabar expondo dados a quem não tem autorização para isso.

Isso pode trazer graves problemas de segurança e privacidade de dados e em relação às sanções administrativas da LGPD. Se o seu negócio lidar com bases de dados sensíveis, como informações financeiras ou de saúde, as penalidades e multas para a exposição são ainda mais severas.

Além disso, tal exposição de dados deixa a conta do cliente verdadeiro — e, consequentemente, a sua empresa — vulnerável a transações fraudulentas, usos indevidos dos seus serviços e, dependendo do setor, até mesmo crimes graves como lavagem de dinheiro.

Como garantir que a pessoa solicitando os dados é realmente o titular

Para tanto, é preciso verificar a identidade de cada usuário que solicitar um relatório ou histórico de dados pessoais junto à sua empresa. Conforme a LGPD se tornar cada vez mais presente no dia a dia não apenas das empresas, mas dos cidadãos, a tendência é que um número crescente de clientes passe a fazer uso desse direito.

Então, como atender a essa demanda com a rapidez exigida pela LGPD, mas também garantindo que o requerente é mesmo o titular dos dados? Invista em ferramentas automatizadas de verificação de identidade, que podem assegurar isso de forma rápida e confiável — sem causar atritos à experiência do cliente e sem gerar mais demandas para o seu backoffice.

Como automatizar a validação de identidade para atender a LGPD

Para validar a identidade do usuário fazendo uma requisição de histórico de dados, é preciso conciliar os dados já existentes na base (como aqueles solicitados no momento do cadastro) com informações pedidas novamente mediante a solicitação do relatório.

Você pode solicitar uma verificação de biometria facial, por exemplo. Assim, ao solicitar seu histórico de dados, o usuário deve enviar uma selfie que será comparada à selfie e/ou à foto do documento enviadas no onboarding. Para fortalecer essa validação, conte também com uma solução de liveness, ou prova de vida, que identifica que o usuário está realmente em frente à tela naquele momento e não apenas usando uma foto de outra foto.

O Face Match da idwall utiliza tecnologias avançadas de machine learning para identificar o grau de semelhança entre duas imagens (a selfie enviada na solicitação dos dados com a foto do cadastro) e, assim, inferir se trata-se ou não da mesma pessoa.

E no SDK Mobile, a biometria facial é complementada com liveness passivo e ativo, que confirma que a pessoa está realizando o cadastro pessoalmente e não usando uma foto de outra foto, por exemplo.

Ainda é possível pedir a confirmação de dados pessoais do cadastro, por exemplo, que você pode coletar com uma solução de OCR de documentos e validar por meio de consultas com o Background Check da idwall.

Prestando serviços em total obediência à Lei Geral de Proteção de Dados

Na estruturação dos processos de adequação e cumprimento da LGPD, um dos cuidados que sua empresa precisa ter é garantir que os seus fornecedores e parceiros também estão em conformidade com a lei.

Afinal, enquanto controlador dos dados – ou seja, a organização que efetivamente trata os dados dos titulares -, é responsabilidade da sua empresa assegurar que os direitos dos donos dos dados que trata estão sendo respeitados. Isso inclui o trabalho dos operadores, como a idwall.

Na idwall, entendemos como ninguém a importância da privacidade e segurança de dados, e o papel da tecnologia nesse contexto. Nos antecipamos à adequação à LGPD porque, além de precisarmos obedecê-la assim como qualquer outra organização, também precisamos estar prontos para ajudar nossos clientes a também estarem de acordo com ela.

Assim como o Face Match, que utiliza dados biométricos do usuário, a solução de Background Check da idwall também opera em total conformidade com a LGPD. Utilizamos apenas dados pessoais coletados com o consentimento do usuário, e necessários para as consultas requisitas pela empresa para fins de análise de risco e de verificação de identidade — objetivos para os quais a LGPD autoriza o tratamento de dados.

Quer saber mais sobre como a idwall pode ajudar sua empresa a validar a identidade dos usuários a qualquer momento? Entre em contato conosco agora mesmo.

Por root7842guia - 16/12/2020
Posts relacionados
Destrinchamos cada um dos 65 artigos da Lei Geral de Proteção de Dados para que ...Leia mais
Em vigência desde setembro de 2020, a lei nº 13.709 - também conhecida como Lei ...Leia mais
Inspirada na General Data Protection Regulation (GDPR), a Lei Geral de Proteção de Dados (LGPD) ...Leia mais
A Autoridade Nacional de Proteção de Dados (ANPD) foi criada pela Lei 13.853, publicada no ...Leia mais
Nesta seção, separamos alguns dos termos mais importantes da Lei Geral de Proteção de Dados ...Leia mais