Com a chegada do open banking, os bancos, mais do que nunca, precisam transmitir ao público segurança e transparência no tratamento dos dados dos clientes. O Itaú, por exemplo, que fazer disso um diferencial competitivo. Adotou o conceito de ‘privacy by design’ no desenvolvimento de seus produtos e vem promovendo essa qualidade em campanhas de marketing, como uma recente esquete do Porta dos Fundos. Mobile Time conversou sobre o tema com o diretor de tecnologia e CDO do Itaú, Moisés Nascimento.
Mobile Time – Os produtos do Itaú atualmente são todos desenvolvidos com o conceito de ‘privacy by design’?
Moisés Nascimento – Somos uma empresa de tecnologia imensa, com vários sistemas e dados coletados. Como processo de adequação à LGPD, fizemos uma mapeamento completo. Documentamos todos os dados que temos e como são usados. Olhamos para todo o passado e o arcabouço de produtos. O ‘privacy by design’ é um conjunto de princípios e regras que você coloca dentro do processo de ideação do produto. Pegamos nosso processo produtivo de geração de tecnologias e adicionamos os preceitos do ‘privacy by design’. Por exemplo, se vou criar um novo app que vai transacionar investimentos, o time de produto tem como clareza dentro dos seus processos como vai documentar esses dados coletados e como vai dar transparência no uso desses dados dentro desse processo produtivo. Preparamos isso com diligência, dentro dos princípios da lei.
O Itaú já está 100% adequado à LGPD?
Todas as aplicações do Itaú estão em compliance com a LGPD, tanto nos termos de contrato que o consumidor assina, como na transparência que a lei exige. Mandamos updates das cláusulas contratuais. O Íon (app de investimentos do Itaú) é um bom exemplo de produto que já nasceu completamente em aderência com a LGPD.
Mas é importante dizer que a LGPD não é somente uma demanda legal, mas uma oportunidade de centrarmos no cliente, de fazer o que é certo para ele. Pegamos essa legislação e a utilizamos para acelerar benefícios para o cliente.
Todos os dados coletados são criptografados?
Todos os dados são criptografados quando armazenados, e mascarados quando trafegam. Há segurança da informação para preservar a privacidade. Olhamos a camada física dos dados e sua camada lógica.
O Itaú preza por ser um banco ético. Quando a gente fala em cuidar da privacidade do dado do cliente é porque se trata da coisa certa a se fazer.
O banco tem recebido muitas demandas do público relacionadas à LGPD, como pedidos de exclusão de dados? A quantidade de pedidos está acima ou abaixo do que esperavam?
Temos um canal de atendimento e temos um DPO (Digital Privacy Officer), mas por questões de segurança não revelamos seu nome. Sim, recebemos algumas demandas relacionadas à LGPD, mas dentro do que a gente esperava. O mais relevante é a gente lembrar que preferimos ter essa abordagem proativa de preocupação com a privacidade porque o cliente está no centro. A lei é para o cliente.
O cuidado com a privacidade será um diferencial competitivo do Itaú no open finance?
Com certeza. A transformação digital é puxada pelas tecnologias móveis e de coleta de dados. E a privacidade é importante para a satisfação do cliente. No open banking, dados serão compartilhados em troca de benefícios para o cliente, e somos um lugar seguro para guardarem seus dados e também para terem vantagens em nível de produto por compartilharem esses dados. O titular é o dono do dado. E é decisão dele com quem compartilhar.
Qual o seu balanço desse começo de open banking no Brasil?
Ainda estamos nos primeiros meses de open banking. O ecossistema ainda está se ajustando. Não é um processo simples porque parte de um principio de padronização de dados. A comunicação segura é chave. Estamos consumindo e fornecendo dados no ecossistema, mas ainda de forma tímida, mas real.
Acredito que em 2022 vamos ver a consolidação do mercado brasileiro desse ecossistema de open finance. Na Europa, não houve a tração esperada, mas cada mercado é de um jeito. E acho que ainda é cedo para falar se deslancha ou não por aqui.
Nos últimos meses houve vários megavazamentos de dados no Brasil e episódios de ransomware com sistemas de grandes empresas sendo sequestrados. Como garantir que isso não aconteça no Itaú?
A segurança da informação para uma instituição financeira é superimportante. Há o sigilo bancário e uma série de regulamentações que nos levam a ter esses temas cada vez mais presentes. Mas a luta com os hackers é um jogo de gato e rato. A gente se orgulha de estar sempre à frente, temos a prevenção à fraude e a segurança da informação como componentes essenciais. Usamos dados e analytics para monitorar o tráfego e reduzir essa exposição. Mas risco sempre existe, como em qualquer sistema. Temos vários layers e trabalhamos dia e noite para que dados estejam seguros.
Nunca trabalhei em uma empresa com tanta seriedade com ética como vejo no Itaú. A gente não se retrai em investir sempre que encontramos alguma vulnerabilidade. Investimos milhões em segurança e privacidade, e nos processos de design de sistemas.
Lembro no começo das redes sociais de pesquisas mostrando que o brasileiro não se importava muito em ter seu comportamento online dissecado pelas empresas em troca de serviços gratuitos. Essa relação do brasileiro com privacidade está mudando agora?
Ainda vejo o americano mais consciente que o brasileiro em relação à privacidade. Mas essa consciência no Brasil tem aumentado. Está sendo importante ajudar a educar o brasileiro.
————————————————-
Vale destacar que a recente pesquisa Panorama Mobile Time/Opinion Box sobre gerenciamento de senhas e biometria digital aponta o setor bancário como aquele no qual o brasileiro mais confia para a gestão de seus dados pessoais, à frente de governos, operadoras de telecom, distribuidoras de energia, varejistas e redes sociais.