1. Introdução – O que é LGPD? A Lei Geral de Proteção de Dados (LGPD) foi promulgada no Brasil em agosto de 2018, mas entrou em vigor há quatro anos, em agosto de 2020, indicando um importante marco regulatório para a proteção dos dados pessoais no país. Conhecida por sua sigla, LGPD, a lei trouxe mudanças relevantes na forma como as organizações coletam, processam e armazenam dados, impondo novas obrigações para garantir a privacidade e a segurança das informações individuais. Paralelamente, o sistema financeiro brasileiro tem enfrentado um desafio constante: a Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo e da Proliferação de Armas de Destruição em Massa (PLD-FTP). Essas práticas ilegais representam um risco expressivo para a integridade do sistema financeiro e para a segurança nacional. A legislação específica sobre PLD-FTP no Brasil, incluindo a Lei de Lavagem de Dinheiro (Lei nº 9.613/1998) e suas alterações, impõe uma série de obrigações para instituições financeiras e outros setores, exigindo que adotem medidas rigorosas para identificar, monitorar e relatar atividades suspeitas. Neste contexto, a interação entre a LGPD e a PLD-FTP torna-se um tema de grande relevância. Ambas as legislações possuem objetivos distintos, mas igualmente importantes, e a sua coexistência no universo regulatório estabelece desafios consideráveis às instituições financeiras. Neste artigo, exploraremos essa interseção, destacando os impactos da LGPD nos processos de PLD-FTP e a evolução da legislação ao longo dos quatro anos de vigência da Lei Geral de Proteção de Dados. 2. Interface entre LGPD e PLD/FTP A implementação da LGPD teve um impacto fundamental nos processos de PLD-FTP. Inicialmente, surgiram muitas dúvidas sobre como as instituições financeiras poderiam conciliar os requisitos rigorosos de proteção de dados pessoais com as exigências de PLD-FTP. Como destaca Edgard Rocha, Diretor Jurídico e Regulatório do AML Group, “quando ela [LGPD] começou, existiam muitas dúvidas sobre como se fariam as interfaces em relação a dados pessoais tratados para fins de PLD-FTP”. Um dos principais pontos de discussão foi o consentimento dos titulares de dados. A LGPD prevê o consentimento como uma das bases legais para o tratamento de dados pessoais, mas, no contexto de PLD-FTP, esse consentimento não é sempre viável ou necessário. A legislação de PLD-FTP determina a obrigação de coletar e tratar dados para fins de prevenção de crimes financeiros, independentemente do consentimento explícito do titular. Como ressalta Edgard, “pela lei, o consentimento é apenas uma das possibilidades”. A interface entre LGPD e PLD-FTP é complexa. A LGPD estabelece limites claros sobre como os dados pessoais podem ser tratados, enquanto a legislação de PLD-FTP exige o tratamento desses dados para fins regulatórios. As instituições financeiras precisam encontrar um equilíbrio entre cumprir as obrigações de PLD-FTP e respeitar os direitos dos titulares de dados estabelecidos pela LGPD. Esse equilíbrio é essencial para evitar penalidades tanto pela Autoridade Nacional de Proteção de Dados (ANPD) quanto pelos órgãos reguladores financeiros. Um dos principais desafios enfrentados pelas instituições financeiras é justificar a necessidade de tratar dados pessoais sem o consentimento explícito. Como mencionou Edgard, “as empresas tiveram que demonstrar que existia um certo conflito entre as legislações” e que o tratamento de dados para fins de PLD-FTP é um cumprimento de uma obrigação legal, e não uma violação dos direitos de privacidade. 3. Evolução da LGPD nos últimos 4 anos Desde a sua implementação, a LGPD demandou algumas mudanças e ajustes regulatórios. A ANPD, criada para fiscalizar o cumprimento da LGPD, tem desempenhado um papel essencial na interpretação e aplicação da lei. Nos primeiros anos, a ANPD se concentrou em estruturar suas operações, aumentar o quadro de servidores e iniciar o recebimento de denúncias. Com o tempo, a autoridade começou a publicar resoluções, guias e enunciados, fornecendo diretrizes claras sobre como as organizações devem cumprir a LGPD. Edgard destaca a importância desse processo: “Do ponto de vista de ecossistema, eu acho que houve uma evolução, inclusive popularizando o tema, o que teve implicações do ponto de vista judiciário também. A partir do momento que começaram as divulgações, começamos a ter diretrizes sobre o assunto que antes só haviam sido apresentadas, mas não explicadas, como questões que chegaram até o STF. Então, houve um avanço muito grande do ponto de vista judicial. Tivemos também a primeira multa aplicada com relação à LGPD”. Esses avanços regulatório e judicial trouxeram maior clareza e segurança jurídica para as instituições financeiras. No entanto, também ressaltou a necessidade de uma integração robusta entre os processos de proteção de dados e as políticas de PLD. Rocha reforça essa ideia: “As áreas de PLD têm que ter, primeiro, na ponta da língua, os fundamentos pelos quais ela trata esses dados e também o que a motiva a buscar determinado dado. Então, quem não tiver a sua proteção de dados aliada à sua política de PLD-FTP corre o risco de não conseguir demonstrar o porquê está tratando esses dados, aumentando o risco de ser sofrer alguma penalidade”. Além disso, sublinha a importância de escolher fornecedores de dados alinhados com a LGPD: “É importante que as empresas que possuem o setor de PLD-FTP busquem fornecedores, especialmente de base de dados reputacionais, que estejam aliados com a LGPD, que é o caso do AML Group”. A ANPD, ao longo dos últimos anos, também aumentou sua atuação em debates legislativos e começou a receber e investigar denúncias, popularizando ainda mais o tema da proteção de dados. 4. Conclusão Os quatro anos de vigência da LGPD trouxeram mudanças para o cenário de proteção de dados no Brasil. A interação entre a LGPD e os processos de PLD-FTP destacou a necessidade de um equilíbrio cuidadoso entre proteger os dados pessoais e cumprir as obrigações regulatórias de prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo. Ao longo desses anos, as instituições financeiras enfrentaram desafios substanciais, mas também fizeram progressos notáveis na adaptação às novas exigências. A ANPD, por sua vez, evoluiu para se tornar uma entidade reguladora eficaz, fornecendo diretrizes claras e aplicando as penalidades adequadas quando necessário. As instituições financeiras devem continuar a investir em conformidade com a LGPD, enquanto cumprem rigorosamente as obrigações de PLD-FTP. A colaboração entre a ANPD, os órgãos reguladores financeiros e as instituições financeiras será essencial para garantir um ambiente seguro e transparente para todos.