Além de assegurar os direitos dos titulares dos dados, a LGPD fomenta o desenvolvimento de melhores soluções em segurança
No Brasil, as informações pessoais nos meios físicos e virtuais passaram a ser resguardadas pela proteção de uma legislação específica, a partir da promulgação da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (LGPD).
Salvaguardando as informações dos usuários, ela contempla todos os dados coletados em território nacional, independentemente do meio de coleta ou país no qual eles vão ser utilizados ou armazenados.
Nesse sentido, empresas, associações e órgãos governamentais passaram a dispor de um conjunto de regras a serem seguidas na coleta, armazenamento, tratamento e compartilhamento dos dados pessoais e sensíveis.
Vale destacar que a nova regulamentação abrange todas as atividades que envolvam a utilização dessas informações.
Com esse novo contexto regulatório, as instituições financeiras passaram a ter de observar e cumprir novas instruções no que diz respeito aos dados dos clientes e acionistas.
Já altamente regulamentadas, as empresas do sistema financeiro têm de observar agora os preceitos da LGPD, cuidando para não sofrerem sanções em caso de descumprimento de alguma instrução.
Afinal, a Lei prevê sanções às empresas que a desrespeitarem, indo de advertências até multas diárias que vão de 2% do faturamento até R$50 milhões.
Além de assegurar os direitos dos titulares dos dados, a LGPD fomenta o desenvolvimento de melhores soluções em segurança, alcançando inclusive os processos de votação nas Assembleias das instituições financeiras, uma vez que eles envolvem o uso de dados pessoais dos acionistas, a exemplo do CPF e dados para contato.
Qual o impacto da LGPD nas Assembleias?
Considerada a instância máxima de decisão em uma organização societária, as Assembleias de Acionistas, Sócios ou Associados têm na gestão autêntica e participativa a sua essência. Nesse contexto, a lisura e a segurança dos dados e informações gerados ao longo do processo são grandes desafios a serem superados, sobretudo, com as novas normas da LGPD.
Em seu Capítulo 2, a Lei detalha o que é caracterizado como tratamento de dados pessoais, abarcando todas as operações que envolvem a recepção, transmissão e processamento das informações. De forma complementar, a LGPD define dois tipos de dados, a saber:
Dados pessoais: são toda e qualquer informação que identifique uma pessoa ou que, se cruzada com outro dado, permita identificação de um indivíduo. Os dados mais comuns são: nome, endereço residencial, endereço de e-mail, endereço de IP, fotos próprias e números de documentos.
Dados sensíveis: concernem às informações pessoais como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde. De uso restrito, nenhuma organização pode utilizá-los para fins discriminatórios.
Já no que diz respeito aos agentes envolvidos na gestão dos dados, a LGPD define:
Titular: pessoa física a quem se referem os dados pessoais, a exemplo dos acionistas. O usuário pode solicitar a qualquer tempo revogação do acesso aos seus dados, assim como exclusão, portabilidade, complementação ou correção dos dados fornecidos.
Controlador: pessoa física ou jurídica, como instituições financeiras, responsável por coletar os dados pessoais e tomar as decisões sobre a forma e finalidade do seu tratamento. É de responsabilidade do Controlador as operações sobre como os dados serão coletados, para o que serão utilizados e por quanto tempo ficarão armazenados.
Operador: é a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador, como IDTechs.
Encarregado: também chamado de oficial de proteção de dados é a pessoa física indicada pelo Controlador que atua como canal de comunicação entre as partes.
No contexto das Assembleias, informações como nome completo, endereço residencial e de e-mail, número de documentos como CNPJ, CPF e RG são comumente solicitados, com o objetivo de identificar e garantir a participação do votante legítimo.
Dessa forma, sistemas de votação que mitiguem os riscos de exposição desses dados, bem como que garantam a integridade e privacidade dessas informações ganham destaque no setor financeiro, uma vez que essas instituições respondem enquanto Controladoras.
Nesse cenário, a solicitação dos dados ao acionista deve ser feita sempre de forma clara, informando quais informações serão coletadas, para qual fim e se elas vão ser disponibilizadas para outras empresas.
Entre os principais mecanismos para o registro e apuração dos votos assembleares, os virtuais têm obtido destaque ao possibilitarem uma maior transparência e melhor gestão das informações.
Afinal, eles integram eficiência para o backoffice da área de Relacionamento com o Investidor das instituições financeiras e, simultaneamente, resguardam os dados dos acionistas.
Entre os principais processos de identificação do acionista, registro e apuração dos votos assembleares, três se destacam:
Cédula de Voto
Normalmente usadas em Assembleias presenciais, as Cédulas de Voto costumam ser físicas, registrando os votos em papel no momento de realização do evento. Nesse modelo de votação, as cédulas são entregues aos acionistas com campos para preenchimento manual, tais como: nome, CPF ou CNPJ, telefone para contato e e-mail.
Além dessas informações, o votante deve indicar a sua escolha sobre cada matéria a ser deliberada na Assembleia.
Após o preenchimento, a equipe da instituição financeira reúne as cédulas e confere, manualmente, as opções assinaladas e, caso o votante seja legítimo e não haja dúvida razoável sobre as escolhas indicadas no papel, o voto é registrado.
Entre os desafios desse sistema e a LGPD, destacam-se as dificuldades em garantir que nenhuma informação pessoal seja disponibilizada a pessoas não autorizadas. O armazenamento seguro da cédula de voto é outro ponto de atenção.
Boletim de Votos (BDV)
Criado em 2015 pela CVM, o BDV é um documento eletrônico enviado pelas instituições financeiras antes da Assembleia.
Nesse modelo de votação, os acionistas precisam de uma Assinatura Eletrônica para referendar o voto ou imprimir o Boletim de Votos, assinar e enviar via sistema de entrega postal ou e-mail (quando permitido pela organização) a manifestação do voto.
Por serem arquivos digitais, os Boletins tendem a serem enviados por e-mail aos acionistas. Nesse modelo de voto, também é comumente necessário o preenchimento de dados como nome, CPF, telefone e endereço físico e de e-mail pelo votante.
Observando-se o disposto pela LGPD, a integridade digital e física dos dados dos acionistas são importantes pontos de atenção. Por sua vez, o backoffice das instituições financeiras encontram na gestão, acompanhamento e consolidação dos votos expressivos desafios.
Voto via sistema eletrônico
Segurança, transparência e praticidade são elementos centrais nos sistemas virtuais de registro de votos. Podendo ser utilizados em Assembleias a distância ou presenciais, esses sistemas permitem inclusive o voto antecipado, possibilitando a identificação segura e simplificada dos votantes por meio de tecnologias como a criptografia.
Ao final do período de voto, soluções como a da Soluti geram automaticamente um mapa de votação, gerando eficiência e assertividade na consolidação dos votos.
Em linha com a gestão transparente e a salvaguarda das informações previstas na LGPD, essas soluções destacam-se no mercado financeiro, já conhecido pelas inovações tecnológicas.
Acionistas seguros e backoffice eficiente
Dada a importância e influência dessa estrutura deliberativa na gestão das organizações, as Assembleias seguem um conjunto de preceitos legais, a fim de garantir a legitimidade das decisões, a transparência ao longo do processo e a privacidade e segurança dos votantes.
A essas instruções, agora somam-se as exigências da LGPD, prevendo a gestão, transparência e proteção mais assertivas dos dados dos votantes.
Desse modo, soluções como a plataforma de Assembleia Digital da Soluti simplificam o processo de votação, garantindo eficiência para o Backoffice e segurança para os acionistas.
De forma adicional, a plataforma viabiliza a participação de investidores estrangeiros ou não residentes nas cidades que sediam as organizações, fomentando a participação deles nas Assembleias e seguindo a LGPD.
Sobre Soluti
A Soluti é uma IDTech que fornece soluções inovadoras em Identidade Digital e Assinaturas Eletrônicas.
O Grupo Soluti nasceu em abril de 2008 como uma pequena prestadora de serviço na área de Certificação Digital, em Goiânia (GO). Começou com o sonho de 3 irmãos empreendedores: Cassio Sousa, Flavia Sousa e Vinicius Sousa. A empresa deu seu primeiro grande salto ao se tornar produtora e vendedora de Certificados Digitais, concorrendo diretamente com os grandes players do mercado. Em 2012, se tornou uma Autoridade Certificadora de Nível 1, a primeira fora de São Paulo.
Com uma política comercial agressiva, em pouco tempo já estava praticamente em todos os Estados brasileiros. O Grupo Soluti detém hoje 40% do mercado nacional de Certificados Digitais, com aumento médio anual de 15% a 20% desde 2015.
Nos últimos anos, o Grupo Soluti vem mudando o seu perfil, ampliando-o para uma empresa de soluções tecnológicas. Com aproximadamente 600 colaboradores diretos no País, tem expandido a sua atuação no mercado por meio de aquisições de empresas que são referências no setor. Neste ano de 2024, criou a Everest Digital e passou a oferecer aos seus clientes o primeiro Data Center Tier III na Região Centro-Oeste do Brasil. Também neste ano adquiriu a empresa Identity del Peru S.A, proprietária da plataforma de assinatura Intellisign, dando um importante passo para a sua internacionalização.
Leia outros artigos publicados sobre a Soluti aqui o Crypto ID!
Somos líderes no mercado de Certificação Digital, com 38% de market share. Acesse o vídeo e conheça mais um pouco sobre o Grupo Soluti. Sobre Soluti em vídeo.
Fonte: Soluti Responde
Descubra o que é phishing e como proteger a sua empresa
Crypto ID Entrevista: Dr. Flauzilino Araújo e Júlio Mendes sobre Registro Eletrônico de imóveis
Votos a distância e Assembleia digital: o que muda para o setor financeiro?