DECODA: Desvendando a Nova Lei de Acesso a Dados na Europa

O cenário digital está em constante evolução, e com ele, as regulamentações que regem o acesso a dados e a verificação de identidade. Uma das mudanças mais significativas no horizonte para as empresas que operam na Europa é a implementação do DECODA (Capacidade Digital Europeia em Acesso a Dados). Este novo arcabouço visa simplificar e padronizar o acesso a dados para fins de conformidade KYC (Know Your Customer) e outros propósitos legítimos. Este artigo irá se aprofundar nos detalhes do DECODA, suas implicações e como as empresas podem se preparar para sua chegada.

Ponto-chave 1 O DECODA visa criar um arcabouço pan-europeu para acesso a dados seguro e eficiente, reduzindo os custos de KYC e melhorando a conformidade.

Ponto-chave 2 A regulamentação está sendo implementada em fases, com a primeira fase focada em instituições financeiras e se estendendo a outros setores ao longo do tempo.

Ponto-chave 3 As empresas precisam começar a se preparar agora, avaliando seus processos atuais de acesso a dados e identificando áreas para melhorias.

Ponto-chave 4 O DECODA é baseado nos princípios de minimização de dados, limitação de finalidade e segurança de dados, exigindo uma consideração cuidadosa das práticas de tratamento de dados.

O que é o DECODA?

O DECODA é uma regulamentação proposta pela União Europeia, projetada para facilitar o acesso seguro e eficiente a dados mantidos por organizações dos setores público e privado. É uma resposta direta ao aumento da complexidade e fragmentação das regras de acesso a dados entre os Estados-membros. O objetivo principal é permitir que usuários autorizados – principalmente aqueles que realizam verificações de KYC, autoridades policiais e supervisão regulatória – acessem os dados de que precisam de forma rápida e segura, respeitando integralmente os princípios de proteção de dados. Atualmente, obter dados para conformidade KYC na Europa é frequentemente um processo manual, demorado e dispendioso. O DECODA busca mudar isso criando um arcabouço padronizado para o compartilhamento de dados. A regulamentação está sendo liderada pela Comissão Europeia e faz parte de um esforço mais amplo para aprimorar as capacidades digitais da UE e fortalecer sua posição na economia global.

O Cronograma e as Fases de Implementação

O DECODA não está sendo implementado da noite para o dia. A implementação ocorrerá em fases, começando com uma fase piloto envolvendo um grupo seleto de Estados-membros. Aqui está um cronograma previsto:

• 2024-2025: Fase piloto com Estados-membros voluntários. Esta fase se concentrará em testar a infraestrutura técnica e o arcabouço legal.
• 2026-2028: Implementação gradual em todos os Estados-membros. O foco inicial será em instituições financeiras, incluindo bancos, prestadores de serviços de pagamento e seguradoras.
• 2028 em diante: Expansão para outros setores, incluindo indústrias regulamentadas, como jogos de azar, imobiliário e, potencialmente, até mesmo comércio eletrônico.

A Comissão Europeia deverá publicar padrões técnicos e diretrizes detalhadas ao longo deste processo, fornecendo clareza sobre como as empresas podem cumprir a regulamentação. Este cronograma está sujeito a alterações dependendo do progresso da fase piloto e do acordo do Parlamento Europeu e do Conselho.

Principais Requisitos para as Empresas

O DECODA imporá vários requisitos-chave às empresas que operam na Europa. Estes incluem:

• Segurança de Dados: Implementar medidas de segurança robustas para proteger os dados contra acesso, uso ou divulgação não autorizados. Isso está alinhado com os requisitos do RGPD, mas adiciona mais especificidade em torno dos controles de acesso a dados.
• Minimização de Dados: Coletar e acessar apenas a quantidade mínima de dados necessária para um propósito legítimo específico.
• Limitação de Finalidade: Usar os dados apenas para o propósito para o qual foram coletados e não para qualquer outro propósito não relacionado.
• Precisão dos Dados: Garantir a precisão e integridade dos dados.
• Transparência: Ser transparente com os indivíduos sobre como seus dados estão sendo usados e fornecer-lhes a capacidade de exercer seus direitos sob o RGPD, como o direito de acesso, retificação e exclusão.
• Interoperabilidade: Garantir que os sistemas sejam interoperáveis com a infraestrutura DECODA, permitindo o intercâmbio de dados contínuo.

Para conformidade KYC, isso significa que as empresas precisarão adaptar seus processos para aproveitar o arcabouço DECODA para obter e verificar os dados dos clientes. Isso pode envolver a integração com provedores de dados compatíveis com o DECODA ou o desenvolvimento de suas próprias interfaces para acessar dados por meio da infraestrutura DECODA. Espere formatos de dados e APIs mais padronizados.

Como a Didit Ajuda

A Didit está se preparando proativamente para a implementação do DECODA para garantir que nossos clientes estejam totalmente em conformidade e possam se beneficiar do novo arcabouço. Veja como estamos ajudando:

• Adoção Antecipada: Estamos participando ativamente dos programas piloto do DECODA para obter experiência em primeira mão e moldar o desenvolvimento da regulamentação.
• Integração de API: As APIs flexíveis da Didit serão facilmente adaptáveis para se conectar à infraestrutura DECODA, permitindo acesso contínuo aos dados.
• Expertise em Segurança de Dados: Nossa plataforma é construída com segurança como uma prioridade máxima, aderindo aos padrões SOC 2 Tipo II e ISO 27001, garantindo a proteção dos dados.
• Soluções KYC Abrangentes: O conjunto de ferramentas KYC da Didit, incluindo verificação de identidade, detecção de vivacidade e rastreamento de AML, se integrará perfeitamente ao DECODA.
• Suporte à Conformidade: Forneceremos orientação e suporte contínuos para ajudar nossos clientes a navegar pelas complexidades da conformidade com o DECODA.

Pronto para Começar?

O DECODA está prestes a mudar fundamentalmente a forma como as empresas acessam e utilizam dados para KYC e outros fins legítimos na Europa. Agora é a hora de começar a se preparar.

Explore as soluções de verificação de identidade da Didit: https://didit.me/

Saiba mais sobre nossas soluções empresariais: https://business.didit.me