De acordo com o Banco Central, no período de seis meses, houve três vazamentos de informações envolvendo o PIX, ligadas às instituições financeiras Acesso Soluções de Pagamento, Logbank Soluções em Pagamento e ao Banco do Estado de Sergipe (Banese). Estes incidentes resultaram no vazamento de 576.786 chaves PIX.
Em consequência das falhas apresentadas nos sistemas das instituições financeiras, o Banco Central se posicionou assegurando que os vazamentos são de baixo impacto para os afetados, uma vez que apenas dados cadastrais foram divulgados, como nome, CPF, instituição bancária e número da conta. Além disso, informou ter notificado a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização da LGPD no Brasil, sobre os incidentes, conforme prevê a legislação brasileira.
Apesar da autoridade monetária afirmar que o impacto dos vazamentos para os titulares dos dados é baixo, a ANPD é hesitante sobre tal posicionamento. O órgão fiscalizador está analisando os casos a fim de apurar os riscos, podendo levar às sanções previstas na LGPD, desde advertência à multa pecuniária.
A responsabilização e as sanções podem ser aplicáveis tanto às instituições financeiras, quanto ao Banco Central. Isto porque, como a principal atividade dessas organizações envolve a administração de dados pessoais que não têm autorização para acesso ao público, elas têm a responsabilidade de adotar medidas de segurança em seus sistemas que assegurem a proteção dos dados armazenados, conforme dispõe o artigo 46, da LGPD.
Os cidadãos que foram notificados a respeito do vazamento de seus dados em decorrência dos incidentes devem ficar alertas. Especialistas em crimes digitais apontam que o vazamento de dados bancários pode levar a novos golpes. Uma vez com as informações do cliente em mãos, as quadrilhas se passam por funcionários das instituições financeiras e contatam-no, pedindo senhas e outras informações necessárias para que tenham acesso à sua conta bancária ou façam cadastro em lojas e efetuem compras em seu nome.
Outro fato preocupante para a ANPD é a recorrência dos vazamentos de dados em relação ao PIX. Tendo em vista que o sistema de pagamento instantâneo é gratuito, a aderência pelos cidadãos brasileiros tem sido cada vez mais alta. Assim, a reincidência dos incidentes viola os direitos dos cidadãos brasileiros de proteção aos seus dados pessoais, garantidos pela LGPD e pela Constituição Federal, ao mesmo tempo em que as instituições financeiras e o Banco Central deixam de cumprir as obrigações estabelecidas em lei para proteção de seus bancos de dados.
Diante do exposto, o vazamento de determinados dados pessoais, inicialmente, pode não aparentar grandes riscos aos afetados, apesar de implicar na violação dos direitos que cada cidadão tem de proteção aos seus dados pessoais. No entanto, a situação se analisada de modo amplo, pode apresentar impactos inimagináveis na realidade dos indivíduos lesados.
SABRINA SANTOS MACEDO
