Fatos e Dados

Vazamentos no Pix estão na mira da ANPD

Os casos de vazamento de informações envolvendo o Pix, sistema de pagamento instantâneo criado pelo Banco Central, preocupam a Autoridade Nacional de Proteção de Dados (ANPD).

“Gratuidade do serviço não pode servir de justificativa para a falta de segurança da informação”, diz Nairane Rabelo Leitão, diretora do órgão, responsável por zelar pela proteção de dados pessoais no país.

O Banco Central já confirmou três vazamentos em seis meses, somando 576.785 chaves Pix, considerando incidentes no Banco do Estado de Sergipe (Banese), na Acesso Soluções de Pagamento e na Logbank Soluções em Pagamento.

Segundo a diretora, a ANPD abriu processos para analisar os casos, e sanções podem ser aplicadas ao BC e às instituições financeiras, com base na Lei Geral de Proteção de Dados.

O BC, em todos os episódios, afirmou que as causas foram falhas pontuais nos sistemas das instituições financeiras. A autoridade monetária ainda admite que novos incidentes podem ocorrer se os participantes do Pix não adotarem as medidas previstas em seu regulamento.

Além disso, o BC argumenta que os vazamentos ocorridos têm baixo impacto por só envolver dados cadastrais, e não informações sensíveis ou sigilosas, que permitiriam, por exemplo, movimentar recursos nas contas.

Diante do Banco Central, que minimiza o impacto dos recentes vazamentos no Pix, a diretora da Autoridade Nacional de Proteção de Dados (ANPD), Nairane Rabelo Leitão, adota cautela. Ela afirma que uma apuração em andamento avalia os possíveis danos e riscos e que só com ela vai se saber o impacto. A seguir, os principais trechos da entrevista concedida ao Estadão:

A ANPD foi avisada sobre os vazamentos? Já há algum processo aberto?
Sim. A ANPD foi comunicada oficialmente. Existem processos abertos para tratar desses casos e podem levar a sanções, para o Banco Central ou às instituições financeiras envolvidas.

Há prazo para a apuração? Quais seriam as sanções?
Não há prazo. A sanção pode ser qualquer uma das elencadas no artigo 52 da LGPD (a Lei Geral de Proteção de Dados Pessoais prevê punições que vão de advertência a multa de R$ 50 milhões por infração), com exceção da multa pecuniária caso a penalidade seja aplicada ao Banco Central, já que o inciso II somente se aplica a pessoas jurídicas de direito privado.

A recorrência de incidentes é preocupante?
Sim, especialmente porque o Pix vem sendo cada vez mais utilizado pelos cidadãos, por ser um serviço instantâneo e gratuito. Entretanto, gratuidade do serviço não pode servir de justificativa para a falta de segurança da informação. A LGPD assegura os direitos dos titulares e estabelece obrigações que devem ser cumpridas pelas instituições financeiras e pelo Banco Central.

Nossas coordenações de Fiscalização e de Tecnologia e Pesquisa estão avaliando as medidas adotadas de segurança ou de mitigação do impacto do incidente sobre os titulares, bem como a necessidade de medidas adicionais.

Ao divulgar os casos, o Banco Central tem dito que o impacto é baixo sobre os afetados, pois não são dados sensíveis. O que a LGDP diz?
A LGPD protege todos os dados, apesar de conferir uma proteção maior para os dados sensíveis. E, na LGPD, não há uma relação estabelecida entre dados não sensíveis e baixo impacto. Isso não é necessariamente verdadeiro.

No momento, nós não podemos responder se esse caso seria de alto ou de baixo impacto, já que ainda está sendo analisado pela nossa Coordenação Geral de Fiscalização e pela Coordenação Geral de Tecnologia e Pesquisa.

Fonte: O Estado de S. Paulo.

Compartilhe:
Relacionadas
Fatos e Dados

Universidade Ancar Ivanhoe abre inscrições para cursos gratuitos voltados para varejo

A UAI conta com uma experiência 100% digital de fácil acesso, além de conteúdos interativos desenvolvidos por especialistas do ramo. Compartilhe:
Fatos e Dados

Serviços estão 5,4% acima do nível pré-pandemia, mostra IBGE

A queda de 0,2% no volume de serviços prestados no País em fevereiro ante janeiro fez o setor de serviços funcionar em patamar 5,4% superior ao de fevereiro de 2020, antes do agravamento da crise sanitária no País. Em janeiro, os serviços estavam 5,6% acima do pré-covid. Os dados são da Pesquisa Mensal de Serviços, do Instituto Brasileiro de Geografia e Estatística (IBGE). Compartilhe:
Fatos e Dados

Três a cada cinco brasileiros temem o vazamento de dados em compras on-line

De acordo com levantamento realizado pela PSafe, empresa de segurança digital da América Latina, e divulgado no portal da CNN, três a cada cinco brasileiros têm medo de ter os seus dados vazados ao realizarem compras na internet. Das pessoas consultadas (mais de 8.600), 59% apontaram o vazamento de dados como sendo um medo real nessas transações. Além disso, também foi mencionado como alarmante o roubo de dados bancários (52%) – os respondentes podiam escolher mais de uma opção. Na sequência, estão como principais preocupações ter o cartão clonado (48%) e o não recebimento de produtos (48%). Apenas 4,5% relataram não ter nenhum tipo de receio. Compartilhe:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.