Um bate-papo sobre Payments com Prof. Eric Barreto

Esta é uma conversa da série “Fintechs e Inovação”, produzida pelo Professor Eric Barreto para atender aos seus alunos e também a clientes e demais interessados no assunto. Assista ao vídeo em “Meios de pagamento com Edson Santos – Fintechs e Inovação”

Neste episódio, Prof Eric conversa com Edson Luiz dos Santos, co-autor do livro Payments 4.0 e sócio da Colink Business Consulting.

Linkedln Edson Santos: https://www.linkedin.com/in/edson-santos/
LinkedIn Colink Business Consulting: https://www.linkedin.com/company/829272/admin/
Livro “Payments 4.0”: https://amzn.to/3GYAJPR

Eric Barreto é professor do Insper https://www.insper.edu.br/, onde ministra disciplinas relacionadas a contabilidade de instrumentos financeiros, estruturação financeira, fintechs e inovação em serviços financeiros, e também é sócio da M2M SABER, startup de regtech, que utiliza bots, IA e inteligência de negócios para manter fintechs, IFs, contadores e demais empresas atualizados em relação à normatização contábil, tributária, de riscos e compliance.

LinkedIn: https://www.linkedin.com/in/ericbarreto/
Instagram: https://www.instagram.com/_ericbarreto_/
Plataforma: https://m2msaber.com.br/

Payments 4.0

Leia a entrevista sobre o livro “Payments 4.0 – As forças que estão transformando o mercado brasileiro” em: “O livro sobre o futuro da Cielo, Stone, PagSeguro e Rede“, matéria de Pedro Arbex e Geraldo Samos 

O Luis Filipe Cavalcanti e eu, Edson Santos, trabalhamos nesse livro com muita dedicação e amor. Foram horas de pesquisa, entrevistas, estudos e discussões. Nossa meta sempre foi dividir conhecimento e experiência que tentamos repassar nessa livro. Espero que vocês possam tirar proveito, com insights e ideias que venham a auxiliar na sua jornada, mas também contribuir com seus comentários e críticas. Por favor, fiquem a vontade!

PAYMENTS 4.0

As forças que estão transformando o mercado brasileiro

Autores: Edson Luiz dos Santos e Luis Filipe Cavalcanti.

No decorrer da nossa jornada profissional, o Luis Filipe e eu, reunimos informações, conhecimento, dados e pesquisas. No início de 2020, chegamos à conclusão de que tínhamos em mãos um material precioso que deveria ser revelado ao público em geral, de forma organizada, com uma linha clara de raciocínio. Dessa aposta, surgiu a ideia de escrever um livro sobre um tema central: como deve evoluir o mercado de pagamentos brasileiro nos próximos anos? Quais são os fatores que estão influenciando a mudança no setor? Como podemos nos preparar e nos antecipar aos movimentos de mercado?

Entendemos que uma das formas chegar a conclusões sobre o futuro é olhar o passado – isto é, analisar a forma como a evolução de uma indústria ocorreu e, a partir daí, traçar cenários e realizar previsões. Entretanto, nesse momento, temos fortes indícios de que está ocorrendo algo único na indústria de pagamentos. Olhar o passado e fazer previsões sobre o futuro não será suficiente para colocar a sua empresa entre os vencedores no mercado de pagamentos.

O motivo é que muitos dos aspectos que estão moldando o futuro dos pagamentos são novos: a desmaterialização do plástico, os pagamentos invisíveis, o crescimento das plataformas e ecossistemas, o pagamento instantâneo e o crescimento exponencial, para citar alguns dos assuntos tratados ao longo do livro. Dessa forma, decidimos elencar e analisar profundamente o conjunto de forças que estão transformando o cenário de pagamentos no Brasil e como a combinação dessas forças tem resultado em um mercado inovador e vibrante, com uma velocidade de transformação jamais presenciada.

Para atingir esse objetivo e apoiar o leitor nessa jornada, organizamos esse livro em onze capítulos. Dedicamos o primeiro deles a colocar todos os leitores no mesmo nível de conhecimento sobre o mercado de meios eletrônicos de pagamento. A complexidade da indústria e os diversos tipos de empresas que oferecem produtos e serviços na cadeia de pagamentos é descrita no segundo capítulo. No terceiro capítulo, introduzimos quais são as seis forças que estão transformando completamente o mercado de pagamentos, em um modelo elaborado por nós a partir de anos de análise.

Nos capítulos quatro até oito descrevemos as forças que estão transformando o mercado atualmente e que influenciarão as empresas do setor em um horizonte de tempo de 3 a 5 anos. Essas forças são a concorrência atual, os novos entrantes, a evolução do varejo, os reguladores do mercado e o avanço das novas tecnologias. No capítulo nove demonstramos que essas forças, embora sejam independentes, têm o potencial de juntas trazer uma disrupção para o mercado de pagamentos, um processo que foi acelerado pela crise causada pela pandemia de COVID-19.

Reservamos o capítulo dez para tratar de uma força em particular, o poder do consumidor, que ganha especial relevância ao analisarmos as gerações que predominarão nas próximas décadas: a geração Y, também chamada de “millennials”, e a geração Z. Elas já são mais da metade da população mundial e, em dez anos, serão 70% do mercado consumidor. Como elas foram influenciadas pelo contexto histórico? Como agem em relação ao trabalho e à vida? Qual a sua relação com as marcas?

É comum que as empresas do mercado de pagamentos foquem seus estudos no lojista, mas é preciso destacar que a influência das forças descritas neste livro tem levado à criação de novas soluções B2B2C e B2C, principalmente pela ascensão do telefone móvel como uma ferramenta única de interação com os consumidores. Além disso, o ritmo das transformações do varejo se dá, principalmente, pela influência de um consumidor soberano e cada vez mais exigente.

Por fim, trazemos no capítulo onze uma visão sobre como o comércio e os meios de pagamento devem se apresentar em dez anos. Discutimos como a transformação digital e a disseminação dos smartphones têm potencializado o desenvolvimento de plataformas e a criação de ecossistemas. Descrevemos a convergência de bancos, varejo, pagamentos e tecnologia na busca de novas fontes de receita. Falamos da desconstrução do plástico, de experiências de pagamento mais fluídas e dos pagamentos invisíveis. Abordamos como os serviços de assinatura e pagamentos recorrentes estão ampliando a participação no mercado, trazendo conveniência e previsibilidade. Por fim, discutimos a dinâmica dos pagamentos instantâneos, as oportunidades e os impactos para a indústria de pagamentos.

Esperamos que este livro seja uma pequena contribuição para a indústria de pagamentos. Desejamos que o leitor se divirta na jornada de leitura, tanto quanto nós no divertimos com os inúmeros debates que surgiram nas pesquisas e na elaboração dos textos. Não é simples escrever sobre um tema tão atual, ainda mais sob a influência da pandemia de COVID-19, que acelerou alguns dos movimentos já em curso na indústria. Finalmente, esperamos que a análise das seis forças descritas no livro contribua e passe a fazer parte da dinâmica de novos negócios e soluções que vivenciaremos na indústria de pagamentos daqui em diante.

Inscreva-se no webinar de lançamento aqui: https://lnkd.in/dP6GXq3.
Pré-venda do livro com 10 % de desconto aqui: https://bit.ly/payments4

Banco Central estuda emitir moeda digital – CBDC

Objeto de estudo mundial, a emissão de moeda digital por bancos centrais (central bank digital currency – CBDC) pode ser uma possibilidade para aprimorar o modelo vigente das transações comerciais entre as pessoas e mesmo entre países. Com o intuito de antever o futuro das relações financeiras, o Banco Central formou um grupo de trabalho para discutir impactos de uma eventual emissão de moeda digital no Brasil.

O BC pretende investigar os alcances de uma CBDC, assim como os benefícios para a sociedade, considerando as especificidades e os desafios do contexto nacional. A iniciativa avaliará, também, como uma moeda eletrônica pode trazer benefícios complementares aos que estão sendo introduzidos com a implantação do Pix, sistema de pagamentos instantâneos, que começa a funcionar em novembro.

Segurança
Entre os objetivos do grupo de trabalho estão a proposição de modelo de eventual emissão de moeda digital, com identificação de riscos, incluindo a segurança cibernética, a proteção de dados e a aderência normativa e regulatória e a análise de impactos da CBDC sobre a inclusão e a estabilidade financeiras e a condução das políticas monetária e econômica.

Uma CBDC distingue-se de criptomoedas sem fidúcia (garantia) nacional, como bitcoins, porque trata-se de apenas uma nova forma de representação da moeda já emitida pela autoridade monetária nacional, ou seja, faz parte da política monetária do país de emissão. Essa nova forma de moeda pode provocar mudanças substanciais no Sistema Financeiro Nacional. Dessa forma, o estudo irá comparar os potenciais benefícios de uma CBDC no aprimoramento do bem-estar e na preservação da cidadania financeira de sua sociedade com os riscos inerentes dessa nova forma de pagamento.

BACEN – Mais um passo

Sempre gostei da atuação do Banco Central do Brasil e, com a publicação do edital de consulta pública 75/2019, sou cada vez mais fã do regulador.  

Acompanho o Bacen desde 2001, com a implantação do SPB. Na época, como executivo da Redecard e membro da ABECS, tivemos diversas interações com o Banco.

No início o Bacen parecia ter uma equipe muito radical, interessada em “quebrar ao qualquer custo” todas as barreiras, com a clara visão de aumentar a competição, trazendo inovação e reduzindo os custos do sistema. Embora o discurso parecesse radical, suas intenções sempre foram muito boas, entretanto, não tinha o poder para fazê-lo.

Durante os anos 2000, entre os participantes do mercado, havia um claro entendimento que nenhum setor gosta de ser regulado, mas se não houvesse alternativa, que fosse o Banco Central, ao invés do Congresso, afinal agem de forma técnica e não política.

Somente a partir da promulgação da Lei nº 12.865, de 9 de outubro de 2013, que o Bacen passou a ser o agente regulador do sistema de pagamentos no varejo. Desde então temos visto uma atuação impecável (embora há quem discorde) do Banco Central. Sempre consultando e ouvindo todos os participantes do mercado, antes de emitir suas regras.

No dia 16/12/19, publicou o edital de consulta pública 75/2019, colocando em discussão proposta de circular que altera o Regulamento anexo à Circular nº 3.682, de 4 de novembro de 2013, para disciplinar a modalidade de arranjo de pagamento de “saque e aporte” no âmbito dos arranjos integrantes do Sistema de Pagamentos Brasileiro (SPB). Os caixas eletrônicos são os principais veículos para a prestação de serviço de saque e de aporte. 

Revendo as mudanças e evolução do sistema de pagamentos dos últimos 5 anos, é perceptível um aumento significativo da concorrência, inclusão financeira, acesso dos MEIs (Micro Empreendedor Individual) ao sistema, redução dos custos, etc.

Houve uma explosão na oferta contas de pagamento (alternativa à conta bancária), contas digitais, carteiras eletrônicas (com QR Code ou NFC) e cartões pré-pagos.

Uma conta de pagamento, com um cartão pré-pago ou carteira eletrônica, parece ser o instrumento perfeito para substituir o papel moeda, melhorando a conveniência e segurança para um segmento importante da sociedade. De acordo com o Bacen, o dinheiro ainda é a forma de pagamento utilizado com maior frequência por cerca de 60% da população brasileira. Entretanto, a alternativa ao papel moeda ainda enfrenta algumas barreiras e a principal delas são os custos de saque e aporte.

Depositar ou sacar dinheiro de uma conta de pagamento implica em um certo trabalho e custos adicionais. Como em geral os provedores de contas de pagamento não possuem lojas físicas, aportar valores nas contas significa fazer uma transferência bancária (TED/DOC de uma conta bancária) ou pagar um boleto bancário com o valor que se deseja depositar. O saque poderia ser diferente, já que temos no Brasil uma excelente infraestrutura, que inclui um número significativo de caixas eletrônicos. Entretanto, o acesso ao sistema é restrito e exige um pagamento por saque que, muitas vezes, torna o sistema inviável para o consumidor.

Como disse o Bacen, há evidências de que os bancos digitais, os emissores de moeda eletrônica e mesmo bancos tradicionais de menor porte, por não disporem (ou disporem de forma muito limitada) de canais de atendimento presenciais, têm enfrentado custos elevados para dar acesso a esses serviços para seus clientes.

Com a nova regulação, proposta pelo BC, espera-se corrigir essa distorção, nivelar as condições concorrenciais entre agentes e aumentar a competição no Sistema Financeiro Nacional e no SPB.

Payments e Autenticação Biométrica

Press Release da Juniper Research em 3/12/19.

Um relatório da Juniper Research mostra que o uso do reconhecimento facial, seja baseado em hardware ou software, está ganhando terreno na autenticação de pagamentos baseada em biometria.

De acordo com o relatório, a autenticação biométrica será usada para garantir US$ 2,5 trilhões em transações de pagamento móvel até 2024, um aumento de quase 1.000% em relação aos US$ 228 bilhões que deverão ser transacionados através do método até o final de 2019.

Biometria de hardware genérica que gera consciência, não uso

A nova pesquisa, “Mobile Payment Authentication & Data Security: Encryption, Tokenisation, Biometrics 2019-2024, mostra que a disponibilidade de hardware biométrico dedicado não será um obstáculo ao uso biométrico, uma vez que estará presente em cerca de 90% dos smartphones até 2024. No entanto, acreditam que menos de 30% desses telefones sejam usados para autenticar pagamentos sem contato, devido à presença de cartões sem contato.

O relatório também mostra que o uso do reconhecimento facial, seja baseado em hardware ou software, está ganhando terreno na autenticação de pagamento baseada em impressões digitais. A Juniper Research acredita que, devido à onipresença das câmeras de smartphones e à capacidade de utilizar plataformas de biometria como serviço com base em software, elas atingirão um nível de uso semelhante ao da biometria de hardware dedicada nos próximos 5 anos.

Padrões para levar a biometria para navegadores móveis

O relatório observa que existem vários padrões e protocolos de pagamento entrando em vigor no futuro que aumentarão o uso da biometria móvel. Mais particularmente, o requisito do 3D Secure 2.0 para autenticação de dois fatores levará os comerciantes a adotar biometria para tornar a experiência de pagamento mais suave (sem atrito) em uma variedade de plataformas.

“A biometria tem sido tradicionalmente usada para pagamentos pessoais sem contato”, observou o autor da pesquisa James Moar. “No entanto, com um aumento na necessidade de autenticação sem atrito em todos os canais de mCommerce, prevemos que mais de 60% dos pagamentos biometricamente verificados serão feitos remotamente até 2024”.

No entanto, o relatório mostra que isso se limitará principalmente a dispositivos Android, pois o iOS atualmente não suporta autenticação WebAuthn.

BACEN e o uso de Smartphones.

Banco Central do Brasil publica dados sobre o uso de smartphones e outros canais de aceso aos instrumentos de pagamento

​A quantidade de transações feitas por meio de smartphones chegou a 29 bilhões no ano passado. A modalidade é a preferida entre os usuários do Sistema Financeiro Nacional (SFN) e foi a que apresentou maior crescimento em relação a 2017: 18,5%. O uso de internet banking vem em segundo lugar, com 21,9 bilhões de transações e crescimento de 6,3% em relação a 2017. Somadas, as transações por smartphones e internet banking representam quase 70% do total.

Os números constam das Estatísticas de Pagamento de Varejo e de Cartões referentes ao ano de 2018, elaboradas pelo Banco Central (BC). O documento também aponta para uma queda nos valores das taxas cobradas dos lojistas nas compras com cartão de crédito e de débito.

“Claramente há um movimento em direção aos meios eletrônicos de pagamento, que faz parte do processo de modernização do Sistema Financeiro Nacional”, disse João Manoel Pinho de Mello, diretor de Organização do Sistema Financeiro e de Resolução.

“Na questão das tarifas dos cartões de débito, observamos uma tendência de queda, acentuada após a entrada em vigor da regulação do Banco Central”, completou. Em março de 2018, o BC editou a Circular 3.887, que limitou a tarifa de intercâmbio nas operações com cartões de débito.

Canais de acesso e instrumentos de pagamento
Paralelamente, outras formas de atendimento tiveram redução na quantidade de transações em 2018: telefone (-6,7%), agências e postos de atendimento (-3,2%), correspondentes (-2,8%) e caixas eletrônicos (-3,9).

Embora ainda represente percentual relativo pequeno do total entre os instrumentos de pagamento, o crescimento do uso do cartão pré-pago foi o mais expressivo: entre 2017 e 2018, o uso desse instrumento triplicou. Eram 26 milhões de transações e passaram para 81 milhões, um crescimento de 209%. O segundo maior crescimento foi na modalidade débito direto, que passou de 5,3 para 6,4 bilhões de transações (20%).

Cartões de crédito e de débito também registraram aumento. No caso do crédito, foram 6,4 bilhões de transações em 2017, e passaram para 7,4 bilhões em 2018 (16,2%). No débito, foram 7,9 bilhões de transações e o número chegou a 9 bilhões em 2018 (13,7%). Também houve crescimento nas transferências de crédito, que passaram de 10,5 bilhões para 10,9 bilhões no mesmo período (3,9%).

Já o uso do cheque continua em queda contínua. De 2017 para 2018, o número de transações com esse instrumento de pagamento caiu de 731 milhões para 633 milhões (-13,4%). De 2009, quando registrou 1,8 bilhão de transações, até 2018, a redução do uso do cheque foi de 64,7%.

Redução de tarifas
De acordo com os dados apurados pelo BC, houve redução nas taxas de desconto e na tarifa de intercâmbio cobradas para uso dos cartões de crédito e de débito. A tarifa de intercâmbio é paga pelo credenciador (dono da “maquininha”) ao emissor do cartão de débito (banco). O valor dessa taxa é determinante para o preço cobrado pelo credenciador do estabelecimento comercial (taxa de desconto).

De 2017 para 2018, a taxa de desconto caiu 6,85% no cartão de débito e 3,5% no cartão de crédito. Essa taxa representa um percentual de cada venda feita pelo lojista e era, em média, de 2,57% para crédito e 1,46% para débito em 2017. Ao final de 2018, eram, respectivamente, de 2,48% e 1,36%.

A tarifa de intercâmbio do cartão de débito teve uma redução de quase 30% entre 2017 e 2018: a tarifa média era de 0,82% e caiu para 0,58%. O percentual divulgado nas Estatísticas de Pagamentos de Varejo e de Cartões não considera os expurgos que podem ser feitos para cumprimento da Circular 3.887.

LGPD: Autoridade Nacional de Proteção de Dados e seus impactos para startups

Matéria de Felipe Matos, publicada no Estadão de 15/07/19.

Na última terça-feira (10), o presidente da república sancionou a lei que cria a Autoridade Nacional de Proteção de Dados (ANPD), um órgão voltado para proteger as informações pessoais tratadas em território brasileiro, que vinha sendo bastante aguardado por startups e empresas do setor de tecnologia – em continuidade à implementação da Lei Geral de Proteção de Dados (LGPD). Nesse artigo, que contou com a contribuição da advogada especializada no tema Raíssa Moura, trazemos uma análise dos principais pontos que afetam startups.

A criação do órgão havia sido prevista inicialmente LGPD, mas foi vetada pelo presidente, que sinalizou que o criaria futuramente através de um decreto. Posteriormente, a presidência propôs uma Medida Provisória (869/2018) com alguns pontos de regulamentação da lei, mas que, por sua natureza provisória, trazia inseguranças sobre a sua efetiva validade. Finalmente, desde semana passada, foi publicado um decreto no Diário Oficial da União, dando uma versão definitiva à regulamentação, com 14 vetos ao texto original, e determinação da criação da autoridade reguladora, além de mais algumas mudanças, com impacto significativo para as empresas.

O que muda para as startups?

O ambiente das startups de tecnologia e inovação é movido por enxergar oportunidades e criar soluções para problemas conhecidos e mesmo alguns que sequer haviam sido imaginado. Cada vez mais, essas empresas utilizam a ciência de dados em seus produtos e serviços como parte de suas soluções. A aprovação da LGPD, de fato, mudará bastante o modelo de operação dessas startups ao implicar umas série de processos de proteção dos dados, inclusive regulando quando será necessário o pedido de consentimento dos consumidores para coleta e tratamento desses dados. 

Por isso mesmo, a complexidade da tarefa também é uma oportunidade valiosa para quem quer inovar na área. Agora, existe espaço para que novas soluções surjam implementando políticas de gestão e segurança de dados e consentimentos, colocando a questão da privacidade presente desde a concepção das soluções, o chamado privacy by design

Ainda assim, muitos empreendedores estão com o medo do custo da implementação da LGPD, afinal, startups possuem poucos recursos no início e desenvolvem seus negócios. O desafio aqui será equilibrar a proteção dos dados pessoais e o direito fundamental à privacidade com o desenvolvimento econômico e a inovação, permitindo que as startups brasileiras mantenham seu crescimento exponencial em condições de competir com as gigantes da tecnologia do mercado digital internacional.

         Neste sentido, é importante analisarmos as mudanças estabelecidas pela Lei 13.853, sancionada esta semana, e identificar quais os principais impactos para as startups, conforme veremos a seguir.

Principais benefícios da ANPD:

1. A instituição reguladora:

O Brasil contará com uma Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. Este é o passo fundamental para que o país finalmente tenha o mesmo nível de  proteção de dados de países que saíram na frente e já implementaram suas leis. Esse ponto é importante, pois numa nua economia digital sem fronteiras, ocorre um grande fluxo internacional de dados. Por isso é preciso harmonizar regras sobre a gestão desses dados entre países – em especial com a GDPR (General Data Protection Regulation), que é a legislação européia que trata o tema. 

Além do mais, a ANPD será responsável por auxiliar as empresas em seus processos de adequação ao instituir diretrizes claras sobre o tratamento de dados pessoais, promover o conhecimento das normas e políticas públicas sobre proteção de dados, elaborar estudos sobre práticas nacionais e internacionais de proteção de dados e auxiliar o entendimento sobre os procedimentos adequados para a elaboração dos relatórios de impacto à proteção de dados, dentre outras atividades que facilitarão a interpretação da lei.

2. O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade:

A Autoridade Nacional de Proteção de Dados terá um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade formado por 23 membros, dentre eles representantes de instituições científicas, tecnológicas, de inovação e entidades empresariais relacionadas à área de tratamento de dados pessoais, que não terão poder decisório, mas poderão, entre outras atribuições, propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade, bem como recomendar ações para a ANPD, além de elaborar estudos e realizar debates públicos sobre o tema.

Portanto, as startups poderão ter representação no Conselho Nacional de Proteção de Dados Pessoais e Privacidade, garantindo que a ANPD cumpra com o disposto no art. 2º da LGPD, que institui como um dos fundamentos da lei o desenvolvimento econômico, tecnológico e a inovação.

3. Os termos de compromisso:   

A ANDP poderá celebrar termos de compromisso com as empresas. Isto significa que há a possibilidade da ANPD fazer recomendações para que as startups se adequem à lei, firmando um termo de compromisso, que deverá ter seu cumprimento fiscalizado pela própria autoridade, sem que as punições previstas na LGPD inviabilizem negócios que estão em estágio inicial de desenvolvimento. Esta é a melhor forma da ANPD educar o mercado e alcançar o fim máximo da lei que é garantir a proteção dos indivíduos diante do tratamento dos seus dados pessoais identificados ou identificáveis.

4. Normas específicas e procedimentos simplificados para startups

Essa é uma das principais novidades do decreto para startups. O decreto prevê que ANPD poderá editar normas, orientações e procedimentos simplificados e diferenciados – inclusive quanto aos prazos – para que microempresas e empresas de pequeno porte, bem como “iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação”, possam adequar-se a Lei.

Como a maioria dos modelos de negócio disruptivos utilizam dados pessoais em seus produtos e serviços, a sobrevivência das startups de tecnologia estava ameaçada pelo curto tempo de adequação e pelo alto custo de implementação das obrigações instituídas pela LGPD. Obrigações tais como contratar de um(a) profissional encarregado de dados (denominado DPO – Data Protection Officer pela GDPR) para comunicação entre o titular dos dados e a ANPD; assegurar o exercício dos direitos dos usuários, ou seja, das pessoas que são titulares dos dados pessoais; utilizar de tecnologia de ponta em segurança da informação; além de implementar um programa de processos de governança que permita comprovar que todas as medidas foram tomadas para proteger os dados pessoais coletados. Tudo isso implica em custos, muitas vezes demandando até mesmo consultorias especializadas, nem sempre acessíveis por empresas menores. 

O mercado deve ficar atento aos próximos passos da ANPD e como serão implementados os procedimentos simplificados para startups.    

5. Decisões Automatizadas

No texto original da LGPD os titulares dos dados teriam o direito de solicitar a revisão, por uma pessoa natural, de decisões tomadas unicamente com base no tratamento automatizado de dados pessoais que afetassem seus interesses, inclusive de decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito, ou aspectos de sua personalidade. Isso significa o direito de pedir que um ser humano revise uma decisão tomada por um algoritmo para decidir questões como o limite do cartão de crédito ou sobre a exclusão de um perfil por ter ferido a política de uma rede social.

A necessidade dessa revisão ser realizada por agente humano foi retirada pela Medida Provisória 869/2018, mas reintroduzida no texto final da lei 13.853/19 que seguiu para a sanção presidencial. No entanto, o Presidente vetou o referido texto sob o argumento de que a proposta contraria o interesse público, pois inviabilizaria modelos de negócio atuais de muitas empresas, inclusive startups. Alegou ainda que haveria impacto na análise de risco de crédito e de novos modelos de negócios de instituições financeiras, com efeito negativo na oferta de crédito aos consumidores, com reflexos nos índices de inflação e na política monetária.

Este tem sido um dos pontos mais criticados pelos especialistas, que acreditam que a utilização de algoritmos nesses processos decisórios são pouco transparentes e podem ocasionar prejuízos discriminatórios aos titulares dos dados, que não terão mais o direito de solicitar a revisão da decisão por uma pessoa humana.

Embora os titulares dos dados continuem com o direito de solicitar a revisão das decisões automatizadas, estas revisões não precisarão necessariamente ser realizadas por agentes humanos, até porque no cenário de big data muitas vezes torna-se impossível reconstituir todos os passos das decisões algorítmicas.

Como os princípios que norteiam a LGPD são o espírito da lei, cabe às empresas, atendendo ao princípio da transparência, garantir aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de seus dados pessoais, observados os segredos comercial e industrial.

Ou seja, ao se deparar com uma solicitação de revisão, além de atendê-la, a empresa deverá também esclarecer as informações que lastrearam a decisão, quais as categorias dos dados utilizadas, como a informação foi utilizada para a tomada de decisão que afetou o titular e tudo o mais que for possível esclarecer, respeitando o segredo comercial e industrial. 

Principais desafios:

1. O grau de autonomia e independência da ANPD

A ANPD foi instituída como parte da administração pública federal, integrante da Presidência da República. Isto quer dizer que o órgão não será independente e estará subordinado aos interesses do governo federal. A lei afirma que esta natureza da ANPD é transitória, pois em 2 anos o Poder Executivo poderá transformá-la em uma Autarquia da administração pública indireta, mas não há garantias uma vez que esta decisão será tomada a critério do Poder Executivo.

O grau de autonomia da ANPD é um ponto crucial na aceitação do Brasil como país adequado para o recebimento de dados oriundos do território europeu. Caso o Brasil não seja considerado um país com o mesmo nível de proteção de dados da UE, por conta da falta de independência de nossa autoridade de proteção de dados, as startups brasileiras que atuarem em território europeu terão que enfrentar todos os requisitos burocráticos previstos na GDPR para transferência internacional de dados, dificultando a inserção de soluções de startups brasileiras em mercados externos.

2. A obrigação de nomear um encarregado

A nova redação do art. 5º, VIII, da LGPD diz que tanto o controlador (responsável por determinar o tratamento dos dados) como o operador (responsável por tratar o dado em nome do controlador) deverão indicar um encarregado para atuar como canal de comunicação entre estes, os titulares dos dados e a ANPD.

Ter um profissional encarregado – o(a) DPO – seria, inicialmente, obrigação apenas da empresa controladora dos dados. No entanto, a redação atual ficou confusa ao incluir o operador como responsável por tal indicação, recaindo assim mais uma custosa obrigação sobre as startups que atuam tratando dados em nome de outras empresas, ainda que seja difícil determinar quando uma empresa atua exclusivamente como operadora de um dado pessoal.

Conclusão

Proteção de dados não é diferencial. Proteção de dados é um direito e é lei. Nunca se falou tanto sobre esse tema. Não por menos, após diversos escândalos de vazamento de dados por grandes empresas como Google, Facebook, e até mesmo seu uso com a finalidade de influenciar importantes processos democráticos, o mundo passou a estabelecer normas para proteção dos dados pessoais. A privacidade deixou de ser um tema de nicho e está nas discussões nas mais diversas áreas.

Entendemos que a LGPD não vai matar a inovação e nem é inimiga das startups. Pelo contrário, traz vantagens, como dar clareza sobre as regras do jogo, ao criar uma regulamentação comum que deve ser seguida por todas as empresas durante a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Ela torna o Brasil apto a processar dados oriundos de países que exigem um nível de proteção de dados mais elevado e institui novas autorizações para o tratamento de dados pessoais, além do consentimento já previsto no Marco Civil da Internet.

O texto final da LGPD contemplou muitos dos pleitos levantados pelas entidades representativas de startups durante o processo legislativo, tornando sua aplicação mais flexível para estas empresas que fomentam boa parte do desenvolvimento econômico atual do país e permitem que o Brasil seja um celeiro de inovação para o mundo.

Além disso, obriga que todos criem soluções inovadoras para sobreviver. O novo panorama é promissor para aqueles que saírem na frente e investirem em segurança de dados e privacidade. Quem insistir em se manter agarrado a paradigmas ultrapassados, ficará para trás. No fim, é para toda a sociedade que a lei será aplicada, seja você pessoa física ou jurídica, a segurança dos seus dados e dos dados pessoais que você utiliza para fins econômicos são também sua responsabilidade.

*Com colaboração de Raíssa Moura, advogada corporativa, head of legal & privacy counsel da In Loco, membro da IAPP – International Association of Privacy Professionals, co-fundadora do Recife Legal Hackers. Formada em Legal Law Master em Direito Corporativo pelo IBMEC e especialização em Gestão de Departamentos Jurídicos pelo Insper. Certificada pela EXIN através do exame PDPE – Privacy and Data Protection Essentials.

Seu banco se parece com isso?

Chris Skinner publicou hoje em seu blog, matéria sob o título “Does your bank look like this?“. Gostei da maneia simples e direta como analisa a aparente transformação digital de alguns bancos, por isso, reproduzo aqui sua tradução.

Henry Ford declarou: “Se eu perguntasse às pessoas o que elas queriam, elas teriam dito cavalos mais rápidos”.

Claro que sim, já que eles não tinham ideia do que mais era. Na verdade, uso essa história muitas vezes como uma visão vitoriana do futuro era um cavalo robô movido a vapor.

A razão pela qual eles queriam esse cavalo robô é que cavalos de verdade deixam muito estrume nas ruas e as ruas da Inglaterra vitoriana, e do resto do mundo, fediam. Eles não só fediam, mas estavam cheios de doenças, a menos que o estrume fosse limpo rapidamente. Um cavalo mais rápido e limpo fazia sentido.

Então o automóvel foi inventado. As pessoas não tinham ideia de que isso estava vindo. Um veículo movido a cavalo com um motor em vez de um cavalo. Um cavalo robô. Fantástico.

Para começar, nem todo mundo teve a idéia de como um automóvel funcionava, mas, ao longo das décadas, o automóvel substituiu o cavalo e, finalmente, tornou-se acessível para todos. É por isso que hoje temos todos os nossos próprios motores de seis ou oito cavalos. Há mais de um bilhão de veículos nas estradas em todo o mundo hoje, o equivalente a cerca de seis bilhões ou mais cavalos … e nenhum estrume. Fantástico.

Para criar um mundo que pudesse suportar mais de um bilhão de motores a cavalo, precisávamos criar um novo mundo de infraestrutura. Estradas, rodovias, interestaduais, rodovias, autobahns, estações de serviço, pontes, túneis e muito mais foram construídas em todo o mundo para permitir a movimentação de bilhões de motores movidos a cavalo.

Essa infraestrutura já está envelhecendo, como demonstrado pelo colapso da ponte de Gênova no ano passado, mas continua à medida que novas pontes são construídas.

O ponto de escrever isso é que a mudança radical de potência para motores é semelhante à mudança radical de analógico para digital. Só que nem todo mundo vê dessa maneira.

Minha discussão na semana passada, por exemplo, sobre a transformação da organização e que o digital não é um projeto, afirmou que a primeira prioridade é fazer com que a liderança entenda isso. A equipe de liderança executiva não deve apenas falar digital, mas andar digital. Eles devem internalizá-lo e, em seguida, compartilhá-lo, não apenas prestando atenção a ele.

Quando você vê os bancos falando sobre o digital como canal, nomeando Chief Digital Officers  (CDOs) em cada linha de negócios (em vez de um para a empresa), delegando orçamentos digitais a projetos que os CDOs controlam e delegando em vez de liderá-los, Eu vejo um banco que se parece com isso.

Eles têm o motor, eles têm o veículo, mas, por causa de sua visão limitada e liderança, eles apenas prendem um cavalo a ele. Não é um cavalo mais rápido. Na verdade, é um cavalo mais lento porque está carregando um veículo pesado atrás dele.

Repense a infraestrutura, construa estradas e pontes e reinvente o sistema. Não adicione o novo ao antigo e espere que funcione.