Uma nova resolução do Banco Central (BC) publicada nesta terça-feira (27/09), endurece as penas para os casos mais graves de vazamento de dados. Antes, valia apenas o estabelecido pela Lei Geral de Proteção de Dados Pessoais – LGPD, que determinava que a comunicação era obrigatória apenas em casos com potencial risco ou dano relevante.

Pelas novas regras, as instituições terão o dever de comunicar aos próprios clientes incidentes de segurança nas chaves Pix, independentemente de serem as responsáveis pelos vazamentos ou se o caso não teve gravidade. 

O Banco Central ressalta que a responsabilidade pela comunicação recai sobre a instituição de relacionamento do cliente, mesmo que esta não tenha provocado o incidente. Segundo o banco, isso ocorre porque os avisos são dados por canais seguros de comunicação, acessíveis exclusivamente por identificação pessoal, como senha e reconhecimento biométrico.

Penalidades

A resolução também aperfeiçoou as penalidades para as instituições que descumprirem os requisitos de segurança do Pix. O impacto dos incidentes será considerado no estabelecimento das punições, com os casos de maior repercussão tendo punições mais severas. Da mesma forma, as multas relativas aos incidentes de segurança com dados pessoais no Pix passam a ser calculadas com base na quantidade de chaves potencialmente afetadas. Quanto maior o vazamento, maior a multa, que deverá ser proporcional ao número de chaves afetadas.

Fonte: Agência Brasil

LGPD no Brasil

A LGPD (Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais

Segundo uma pesquisa realizada pela Daryus Consultoria, feita com 200 empresas brasileiras de diferentes setores, apesar de 80% das empresas acharem a privacidade de dados relevante, apenas 20% concluíram o processo de adequação.

Isso revela um dos principais desafios no cenário atual uma vez que a agência fiscalizadora ANPD (Autoridade Nacional de Proteção de Dados) está estruturada e com orçamento para cumprir a sua agenda para 2023. Ou seja, haverá fiscalização e aplicação de multas em casos de descumprimento das determinações da LGPD. Além disso, foi publicado o Regulamento de Dosimetria e Aplicação de Sanções para pessoas físicas e jurídicas se adequarem preventivamente.

O Mirian Gontijo Advogados assessora empresas na adequação da Lei LGPD, através de um programa personalizado com treinamento de equipe, para atender a necessidade preventiva no tratamento de dados de colaboradores e parceiros.

LEIA TAMBÉM:
O que podemos esperar e como nos preparar para o ano de 2023
Mirian Gontijo Advogados realiza treinamentos para Instituição de Ensino sobre a Lei Geral de Proteção de Dados – LGPD