Banco Central publica Resolução sobre incidentes de segurança da informação envolvendo dados pessoais no sistema do PIX

Na semana passada, o Banco Central do Brasil (BACEN) publicou a Resolução 347, de 26 de setembro de 2023, dispondo sobre a necessidade de instituições financeiras comunicarem incidentes de segurança com dados pessoais aos titulares. Esta Resolução estabelece obrigações e penalidades às instituições reguladas participantes do arranjo PIX quanto ao descumprimento de requisitos de segurança e à ocorrência de incidentes com dados pessoais.

O dever de comunicação aos titulares de contas (pessoas naturais) resulta da ocorrência de qualquer incidente que envolva seus dados pessoais que constem em bancos de dados relacionados a infraestrutura do PIX. Assim, a comunicação é mandatória nos casos em que a base de dados do PIX esteja envolvida, ainda que a instituição financeira ou de pagamento que configura como participante provedor da conta não seja o responsável pelo incidente.

Vale mencionar que as disposições da Resolução 347/2023 do Bacen sobre incidentes de segurança são mais rígidas do que as próprias disposições da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) referentes ao tema. Isso porque a Resolução prevê a obrigação de comunicação do incidente ao titular mesmo que o ocorrido não acarrete risco ou dano relevante a este, enquanto nos termos da LGPD a comunicação do incidente de segurança só é mandatória caso haja risco ou dano ao titular.

Ainda, a Resolução estabelece penalidades para as instituições do PIX que não atendam aos requisitos técnicos de segurança estabelecidos. As penalidades variam, dentre outros fatores, de acordo com as consequências do incidente, as medidas adotadas pela instituição participante para conter e minimizar os efeitos do ocorrido, o tipo de instituição afetada e a quantidade de chaves PIX potencialmente comprometidas pelo incidente.

A Resolução já está em vigor e seu texto pode ser acessado aqui.

Nossa equipe de Direito Digital está acompanhando todos os andamentos sobre esse assunto e, caso deseje obter mais informações sobre o tema, ficamos à disposição por meio do e-mail digital@kasznarleonardos.com.