Banco Central tem novas regras para vazamentos de dados do Pix

O Banco Central publicou nesta quarta-feira (27) novas regras relacionadas a vazamento de dados do Pix. A partir de agora, as instituições financeiras serão obrigadas a informar seus clientes sobre o comprometimento de suas informações, mesmo nos casos em que não houver risco a eles e antes mesmo de apurarem as causas dos eventuais incidentes de cibersegurança.

• 8 em cada 10 transações bancárias já são digitais
• 15% dos brasileiros já foram vítimas de golpes com Pix

A ideia da Resolução nº 342, segundo o BC, é trazer mais transparência para os casos e garantir a confiabilidade dos usuários na plataforma financeira. Prova disso é que as normas vão além do que já está disposto na Lei Geral de Proteção de Dados (LGPD), que obriga a comunicação aos atingidos por vazamentos de informações apenas nos casos em que há dano relevante ou risco potencial.

De acordo com o comunicado do órgão, o que agora vale como norma é uma indicação desde o lançamento do Pix, com a comunicação aos clientes sendo recomendada mesmo nos casos de menor impacto. O contato com os atingidos precisa ser feito por meio de canal seguro, como o aplicativo ou o internet banking, protegidos por biometria, senha e outros mecanismos de segurança.

Essa posse de meios seguros de comunicação leva a mais uma determinação, pela qual as instituições financeiras são obrigadas a informar seus clientes mesmo quando não for a causadora do incidente de segurança. “As atualizações reforçam o compromisso contínuo do BC em aperfeiçoar o Pix, garantindo a segurança e confiabilidade do sistema que tomou conta de nosso país”, complementa Matheus Puppe, sócio da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados.

Impacto de incidentes de segurança também pode levar a multas

A resolução do Banco Central também firma regras para as punições em caso de descumprimento. Segundo a nova norma, as empresas financeiras poderão sofrer sanções não apenas por estarem em irregularidade, mas também de acordo com os efeitos dos incidentes de segurança sofridos. Multas e outras penalizações, por exemplo, serão analisadas de acordo com o impacto e o número de chaves Pix atingidas, além da postura de transparência das empresas em relação às situações.

A medida gradual também foi vista de forma positiva pelos especialistas jurídicos, garantindo que as normas se adequem às necessidades do sistema e também das empresas do setor. “Incidentes de segurança se tornaram uma grande preocupação; quando os vazamentos vêm de órgãos de governo, os ânimos se acirram ainda mais. A abordagem mais rigorosa reduz a margem de interpretação da nossa lei de proteção de dados e é fundamental para a segurança do sistema financeiro nacional”, finaliza Puppe.