O impacto da LGPD no PIX

Share on facebook
Share on twitter
Share on linkedin

Recentemente notícias sobre chaves de PIX serem acessadas sem autorização tomaram as redes sociais e noticiários, fazendo um alerta sobre os cuidados com os dados que usamos para fins de cadastramento de chave. O acesso às chaves estava sob a responsabilidade de um Banco, que por falhas no sistema de segurança, deixaram diversas chaves acessíveis para supostos invasores. Não é de agora que está sendo divulgado e comprovado que invasões a qualquer sistema são possíveis, e que existe uma Lei para amparar todos sobre a privacidade de dados que é necessária para nossos dias. A Lei Geral de Proteção de Dados (LGPD) veio justamente para direcionar a todos, pessoa jurídica ou física, sobre a proteção de seus dados.

Entenda melhor o ocorrido

Ao cadastrar uma chave no PIX, é necessário que forneçamos dados pessoais, como nome completo, RG, CPF, número de telefone ou e-mail para o cadastramento da chave. Infelizmente, o Banco afetado não possuía um sistema seguro para que os dados de seus clientes fossem protegidos e resguardados de possíveis invasões. Essa situação permitiu que milhares de dados fossem acessados sem autorização por terceiros, prejudicando a privacidade de dados dessas pessoas e também a credibilidade do Banco atingido. Os dados acessados foram os telefônicos.

Outra possibilidade de acesso indevido de chaves do PIX, são quando celulares são furtados e o acesso aos dados bancários da vítima são acessados e sequestros bancários são executados através de transferência entre conta com PIX. Esse é mais um alerta para que a proteção de dados esteja presente em nosso cotidiano e que essa cultura de manter os dados em segurança passe a se tornar mais rotineira.

Medidas de segurança pelo Banco Central

De acordo com o Banco Central (BC), novas medidas serão tomadas para tornar o PIX mais seguro. Tais medidas entrarão em vigor a partir do dia 16 de novembro de 2021. Dentre elas, estão inclusas o bloqueio por precaução sobre os recursos do PIX, caso haja alguma suspeita de fraude e tentativas de transações recusadas. O regulamento do PIX também foi alterado, reforçando a responsabilidade dos bancos quanto a “fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos”.

Ainda sobre as novas medidas, um bloqueio de 72 horas na conta do usuário pode ocorrer caso haja suspeita de fraude, sendo obrigação da instituição comunicar ao usuário assim que for detectada essas tentativas. Uma mensagem sobre infração também será obrigatória, fixada na chave PIX, no número da conta e no CPF/CNPJ do usuário informando se existe “fundada suspeita de fraude”, com o compartilhamento dessa informação com os bancos cadastrados com os dados desse usuário. Também será criada uma função que permite a consulta sobre as chaves PIX, podendo acessar ao histórico de mensagens informando sobre fraudes.

Os Bancos também precisam estar de acordo com os mecanismos de proteção de dados idênticos aos implementados pelo Banco Central. A excessividade de consultas para o PIX ganhará um procedimento que identifique e trate essa situação quando essas tentativas forem suspeitas.

A importância da LGPD no sistema bancário

Todos os setores estão vulneráveis quanto a proteção de dados caso não estejam resguardados pela LGPD. O sócio da Lee, Brock , Camargo Advogados, o DPO Paulo Vinicius de Carvalho Soares,  explica a importância da segurança de dados quanto aos dados pessoais, PIX e LGPD.

“Apesar do setor bancário ser altamente regulado por normas que visam garantir o sigilo bancário e a proteção de dados pessoais, os bancos não estão imunes aos ataques de terceiros que geram incidentes de segurança. A tecnologia PIX é recente ainda está sendo incorporada no cotidiano dos bancos e dos correntistas e o vazamento deste tipo de dados pessoais como a chave PIX (CPF, número de telefone ou e-mail) expõe fragilidades que demandam correções emergenciais para que o banco garanta a segurança necessária que os titulares demandam neste tipo de operações, nos termos do artigo 46 da LGPD.”

Uma resposta

  1. Muito bom o artigo, apesar de o desafio central ser segurança estamos caminhando a passos largos para a melhoria continua da segurança, bem como da legislação em si.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *