O Banco Central (BC) comunicou, recentemente, problemas quanto às medidas de segurança, visando a proteção de dados pessoais vinculados às chaves pix de 160,1 mil usuários de determinada instituição de pagamentos. Não é a primeira vez que o Banco Central comunica vazamento de dados, desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
A instituição informou de maneira oficial em seus meios de comunicação, que tal fato teria ocorrido entre 3 e 5 de dezembro de 2021, sendo divulgados dados pessoais como o nome do usuário, CPF, número de agência bancária e conta corrente. A entidade informou, ainda, que não foram vazados dados consideráveis sensíveis visto o sigilo bancário, como senhas, saldo, token’s, movimentações e afins.
Ainda que o vazamento não tenha envolvido dados sensíveis, é indiscutível o impacto frente à Lei Geral de Proteção de Dados (LGPD – LEI 13.709/2018), visto que de acordo com o dispositivo legal, a empresa que em suas atividades de tratamento causar dano, é responsável por repará-lo.
Além do dever de reparar o dano, o que já é considerado um grande passivo, onerando consideravelmente o fluxo de caixa, poderá ainda a Autoridade Nacional de Proteção de dados - ANPD, atribuir sanções, aplicando penas que vão desde simples advertência até multa de 2% (dois por cento) do faturamento da empresa, limitado ao teto de 50 milhões de reais por infração cometida.
É nítido que, conforme o avanço das tecnologias, os criminosos tendem a atuar cada vez mais nos meios digitais, sendo este um dos principais meios de cometimento de ilícitos na atualidade. Os chamados cybercrimes tiveram alta de 265% (duzentos e sessenta e cinco por cento) na pandemia, de acordo com a CEACrim (Coordenadoria de Estatística e Análise Criminal).
Observa-se que o produto final do cybercrime, nem sempre será ligado ao patrimônio e dinheiro, mas também às informações pessoais, acessos a instituições financeiras e banco de dados de clientes, informações sigilosas de negócios e de propriedade intelectual, dados estratégicos entre outros.
Assim, diante do cenário atual, é fundamental que sua empresa esteja adequada ao disposto na Lei Geral de Proteção de Dados, pois caso sua empresa seja vítima de algum ilícito, o mesmo não gere o dever de reparar e/ou ainda resulte em eventual sanção por parte da ANPD.
