BC endurece contra vazamento de dados dos clientes

As empresas financeiras serão obrigadas a informar o ocorrido, independentemente da causa do incidente e do nível de risco.

BC endurece contra vazamento de dados. Crédito-Freepik
Foto: Freepik

O Banco Central do Brasil – BC-  endurece contra o vazamento de dados. Resolução divulgada nesta terça-feira, determina que as instituições terão de avisar os clientes sobre quaisquer casos de vazamento ou falhas de segurança em operações relacionadas ao Pix e aumenta a punição para esses casos.

As empresas financeiras serão obrigadas a informar o ocorrido, independentemente da causa do incidente e do nível de risco ao usuário final ou da relevância dos dados vazados.

“Apesar de a Lei Geral de Proteção de Dados Pessoais (LGPD) determinar obrigação de comunicação apenas nos casos com potencial risco ou dano relevante, desde o lançamento do Pix o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento”, explica o BC em nota.

“É importante ressaltar que o dever [de comunicar falhas] recai sobre a instituição de relacionamento do cliente, mesmo que não tenha dado causa ao evento, uma vez que é ela que possui canal seguro de comunicação com o cliente, acessível exclusivamente por meio de identificação pessoal, como senha, reconhecimento biométrico, etc.”, complementa o BC em seu comunicado.

cálculo das multas será proporcional ao número de chaves afetadas. Assim, quanto maior o vazamento, maior a multa.

Até então, o cálculo levava em conta o tipo de instituição e o percentual do total de transações Pix do participante no sistema de pagamentos.

O ato do BC já está valendo.

As mudanças:

  • Instituições detentoras da conta dos titulares dos dados pessoais terão o dever de comunicar seus próprios clientes sobre eventuais falhas de segurança (independente de terem dado causa ao incidente e ainda que o caso não possa acarretar risco ou dado relevante aos usuários finais);
  • Casos de descumprimentos de requisitos de segurança podem ser penalizados de acordo com seus efeitos, podendo aplicar penalidades mais severas em casos de maior impacto, considerando não apenas o descumprimento regulatório em si, mas as repercussões ocasionadas por tal inconformidade;
  • Para os casos com incidentes de segurança com dados pessoais relacionados ao Pix, o fator de ponderação para o cálculo do valor da multa considerará a quantidade de chaves Pix potencialmente afetadas.
Avatar photo

Redação DMI

Artigos: 1794