O Banco Central definiu nesta terça-feira, 26, que as instituições financeiras detentoras de dados pessoais de seus clientes deverão dar publicidade a vazamentos de dados do Pix, mesmo quando avaliarem que o incidente não gere impacto negativo ao usuário.
A Resolução BCB nº 342 segue o princípio da plena transparência. Além da comunicação aos titulares dos dados o texto define as penalidades que serão aplicadas às instituições participantes do Pix em casos de descumprimentos dos requisitos técnicos e regulatórios de segurança.
Apesar de a Lei Geral de Proteção de Dados Pessoais (LGPD) determinar obrigação de comunicação apenas nos casos com potencial risco ou dano relevante, desde o lançamento do Pix o BC optou pela comunicação mesmo nos casos de menor impacto, pautado pela transparência, aspecto fundamental para a manutenção da confiança da população no meio de pagamento.
O BC avalia que esse compromisso com a plena transparência vem trazendo inúmeros benefícios para a sociedade. É importante ressaltar que o dever recai sobre a instituição de relacionamento do cliente, mesmo que não tenha dado causa ao evento, uma vez que é ela que possui canal seguro de comunicação com o cliente, acessível exclusivamente por meio de identificação pessoal, como senha, reconhecimento biométrico etc.
O procedimento operacional que entra em vigor de imediato é o implementado para os casos anteriores, sem prejuízo de eventual aperfeiçoamento no futuro, visto que a matéria está em discussão no âmbito do Fórum Pix, em especial do Grupo Estratégico de Segurança (GE-Seg).
A Resolução prevê, ainda, aperfeiçoamentos no arcabouço de penalidades do Pix, de forma que casos de descumprimentos de requisitos de segurança possam ser penalizados de acordo com seus efeitos, podendo aplicar penalidades mais severas em casos de maior impacto, considerando não apenas o descumprimento regulatório em si, mas as repercussões ocasionadas por tal inconformidade.
Foi adicionado também, para os casos com incidentes de segurança com dados pessoais relacionados ao Pix, o fator de ponderação para o cálculo do valor da multa que considerará a quantidade de chaves Pix potencialmente afetadas.
Clique para ver a Resolução BCB nº 342.
