Hoje, já não restam dúvidas de que a terceira revolução industrial não só veio impactar a forma como vivemos, como também veio “abanar”, o modo como as organizações públicas e privadas oferecem os seus serviços entorno digital. O acto de colocar o cliente no centro das decisões estratégicas é a forma genial que a organização tem de dar continuidade à sua actividade, mas proteger os dados pessoais do cliente, dos colaboradores e dos prestadores de serviços é, sem sombra de dúvidas, a cereja no topo do bolo e a forma mais inteligente de sobreviver no digital.
A convergência tecnológica e de serviços tem compelido cada vez mais para a digitalização dos processos das entidades financeiras, trazendo consigo a diversificação da oferta de serviços financeiros digitais nos multicanais e ou plataformas, o que levanta questões sobre o volume e a forma como os dados pessoais dos clientes são tratados. Ou seja, saber quem trata, como trata e quando trata é estratégico para a entidade financeira, porque permite saber que dados estão a ser tratados (sensíveis e não sensíveis), se estão a ser respeitados os princípios e pressupostos legais, quais os mecanismos de conservação, de quem é a responsabilidade de assegurar não apenas a conformidade legal, mas acima de tudo a gestão ou a governança dos dados pessoais.
O binómio digitalização e sistemas de inteligência artificial revolucionaram a maneira como as entidades financeiras devem olhar para o seu modelo de governo de privacidade, a gestão do grande volume de informações de carácter pessoal dos clientes e a garantia da efectividade da protecção dos dados pessoais, enquanto direito com tutela constitucional e inerente à dignidade da pessoa humana.
A exigência de um novo olhar sobre o modelo de governo de privacidade das entidades financeiras, certamente que obrigará também um novo posicionamento sobre o grande fluxo de transações bancárias, da demanda de dados interconectados no ciberespaço, das vulnerabilidades dos sistemas, das brechas de segurança, dos sistemas de dupla autenticação, etc. A adopção de um modelo de governo de privacidade implica, pois, a criação de estruturas internas com atribuições, competências e responsabilidades centradas na garantia da privacidade dos dados dos clientes, seu tratamento ético e no asseguramento da execução das medidas organizativas e técnicas, isto é, criar capacidades internas para a elaboração de políticas, procedimentos, programas de formação, processos de auditoria em protecção de dados pessoais, sistema tecnológico robusto, enquanto principais fundações para a sua implementação.
O risco sistémico que algumas entidades financeiras representam para o sistema financeiro eleva a obrigatoriedade da implementação do governo de privacidade a um patamar considerado de nível máximo, porquanto, a segurança e resiliência operativa dos sistemas tecnológicos, a definição das funções das equipas, dos procedimentos, dos processos e a sua integração, a gestão dos riscos dos dados pessoais, permitem certificar uma gestão eficiente e de qualidade sobre a privacidade dos dados e a informação financeira dos clientes.
A economia dos dados e os riscos a ela associados obriga a execução de estratégias de governo de privacidade que assegura a criação de um ecossistema tecnológico e organizacional robusto que amplifique o funcionamento da sua actividade com o foco no tratamento ético e seguro dos dados e na qualidade da gestão da informação financeira dos clientes.
A existência de um modelo de governo de privacidade efectivo opera quer como âncora na garantia do tratamento contínuo da actividade de protecção de dados pessoais, quer como indicador claro de confiança na sua relação com o mercado e a autoridade de supervisão, permitindo que no marco de uma denúncia, inspeção ou outra ocorrência a entidade financeira esteja em melhores condições de submeter todos os elementos probatórios relacionados com a violação dos dados pessoais.
Em qualquer modelo de governo de privacidade é fundamental que a governança dos dados certifique, mais do que a qualidade, a integridade dos dados pessoais e da informação financeira dos clientes em todas as fases da execução do negócio, pois evita custos financeiros e reputacionais decorrentes de processos sancionatórios.
Deste modo, a eficiência da actividade de tratamento de dados pessoais deve funcionar como base da sustentabilidade regulatória interna e de elemento crítico no alinhamento dos objectivos es tratégicos e de negócios. Existem três (3) níveis fundamentais na composição de uma estrutura de modelo de governo de privacidade, a saber:
01. Nível estratégico
É materializado com o compromisso da alta liderança no cumprimento das normas de protecção de dados pessoais. Este nível é representado pelo responsável pelo tratamento e, como tal, organograficamente é ao conselho de administração que é assacada a obrigação de definir as políticas gerais de proteção de dados, aprovar os marcos estratégicos de negócios ajustados ao princípio da concepção e, por defeito, supervisionar e controlar a gestão de riscos de dados. Por conseguinte, é na liderança onde é concebida o tipo de modelo de governo de privacidade e a elaboração da política de protecção de dados.
Leia o artigo integral na edição 850 do Expansão, sexta-feira, dia 31 de Outubro de 2025, em papel ou versão digital com pagamento em kwanzas. Saiba mais aqui)
*Silvina de Carvalho – Advogada especialista em telecomunicações, tecnologia de informação, protecção de dados e audiovisual
