carregando...

PORTFÓLIO

Banco Central tem novas regras para vazamentos de dados do Pix

27 de setembro, 2023

Por Felipe Demartini | Editado por Wallace Moté

O Banco Central publicou nesta quarta-feira (27) novas regras relacionadas a vazamento de dados do Pix. A partir de agora, as instituições financeiras serão obrigadas a informar seus clientes sobre o comprometimento de suas informações, mesmo nos casos em que não houver risco a eles e antes mesmo de apurarem as causas dos eventuais incidentes de cibersegurança.

A ideia da Resolução nº 342, segundo o BC, é trazer mais transparência para os casos e garantir a confiabilidade dos usuários na plataforma financeira. Prova disso é que as normas vão além do que já está disposto na Lei Geral de Proteção de Dados (LGPD), que obriga a comunicação aos atingidos por vazamentos de informações apenas nos casos em que há dano relevante ou risco potencial.

De acordo com o comunicado do órgão, o que agora vale como norma é uma indicação desde o lançamento do Pix, com a comunicação aos clientes sendo recomendada mesmo nos casos de menor impacto. O contato com os atingidos precisa ser feito por meio de canal seguro, como o aplicativo ou o internet banking, protegidos por biometria, senha e outros mecanismos de segurança.

Novas regras do Pix obrigam empresas a informar usuários sobre vazamentos de dados e estabelecem punições pelo descumprimento de normas de transparência (Imagem: Divulgação/Banco Central)

Essa posse de meios seguros de comunicação leva a mais uma determinação, pela qual as instituições financeiras são obrigadas a informar seus clientes mesmo quando não for a causadora do incidente de segurança. “As atualizações reforçam o compromisso contínuo do BC em aperfeiçoar o Pix, garantindo a segurança e confiabilidade do sistema que tomou conta de nosso país”, complementa Matheus Puppe, sócio da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados.

Impacto de incidentes de segurança também pode levar a multas

A resolução do Banco Central também firma regras para as punições em caso de descumprimento. Segundo a nova norma, as empresas financeiras poderão sofrer sanções não apenas por estarem em irregularidade, mas também de acordo com os efeitos dos incidentes de segurança sofridos. Multas e outras penalizações, por exemplo, serão analisadas de acordo com o impacto e o número de chaves Pix atingidas, além da postura de transparência das empresas em relação às situações.

A medida gradual também foi vista de forma positiva pelos especialistas jurídicos, garantindo que as normas se adequem às necessidades do sistema e também das empresas do setor. “Incidentes de segurança se tornaram uma grande preocupação; quando os vazamentos vêm de órgãos de governo, os ânimos se acirram ainda mais. A abordagem mais rigorosa reduz a margem de interpretação da nossa lei de proteção de dados e é fundamental para a segurança do sistema financeiro nacional”, finaliza Puppe.

https://canaltech.com.br/seguranca/banco-central-tem-novas-regras-para-vazamentos-de-dados-do-pix-264661/

Compartilhe