Nossas Políticas
Notícias

Newsletter

4 de outubro de 2023

Banco Central publica Resolução sobre incidentes de segurança da informação envolvendo dados pessoais no sistema do PIX

Na semana passada, o Banco Central do Brasil (BACEN) publicou a Resolução 347, de 26 de setembro de 2023, dispondo sobre a necessidade de instituições financeiras comunicarem incidentes de segurança com dados pessoais aos titulares. Esta Resolução estabelece obrigações e penalidades às instituições reguladas participantes do arranjo PIX quanto ao descumprimento de requisitos de segurança e à ocorrência de incidentes com dados pessoais.

O dever de comunicação aos titulares de contas (pessoas naturais) resulta da ocorrência de qualquer incidente que envolva seus dados pessoais que constem em bancos de dados relacionados a infraestrutura do PIX. Assim, a comunicação é mandatória nos casos em que a base de dados do PIX esteja envolvida, ainda que a instituição financeira ou de pagamento que configura como participante provedor da conta não seja o responsável pelo incidente.

Vale mencionar que as disposições da Resolução 347/2023 do Bacen sobre incidentes de segurança são mais rígidas do que as próprias disposições da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) referentes ao tema. Isso porque a Resolução prevê a obrigação de comunicação do incidente ao titular mesmo que o ocorrido não acarrete risco ou dano relevante a este, enquanto nos termos da LGPD a comunicação do incidente de segurança só é mandatória caso haja risco ou dano ao titular.

Ainda, a Resolução estabelece penalidades para as instituições do PIX que não atendam aos requisitos técnicos de segurança estabelecidos. As penalidades variam, dentre outros fatores, de acordo com as consequências do incidente, as medidas adotadas pela instituição participante para conter e minimizar os efeitos do ocorrido, o tipo de instituição afetada e a quantidade de chaves PIX potencialmente comprometidas pelo incidente.

A Resolução já está em vigor e seu texto pode ser acessado aqui.

Nossa equipe de Direito Digital está acompanhando todos os andamentos sobre esse assunto e, caso deseje obter mais informações sobre o tema, ficamos à disposição por meio do e-mail digital@kasznarleonardos.com.

 

Voltar

Últimas notícias relacionadas

9 de julho de 2025

Rastreamento e Telemetria no Combate à Pirataria de Software: Uma Análise à Luz da LGPD e do GDPR

O uso de tecnologias de rastreamento e telemetria por desenvolvedores de software para detectar e combater o uso não autorizado de seus Rastreamento e Telemetria no Combate à Pirataria de Software: Uma Análise à Luz da LGPD e do GDPR

  • Kasznar Leonardos
    • Ler notícia

    1 de julho de 2025

    Novo ciclo de PPH aberto para o terceiro trimestre de 2025 – exceto para Pedidos de Telecomunicações

    De acordo com a Portaria 03/2025, publicada pelo INPI em 25 de março de 2025, um novo limite de 800 requerimentos de Novo ciclo de PPH aberto para o terceiro trimestre de 2025 – exceto para Pedidos de Telecomunicações

    Ler notícia

    1 de julho de 2025

    STF declara a inconstitucionalidade parcial do art. 19 do MCI e amplia a responsabilidade dos provedores por conteúdos de terceiros

    Na última quinta-feira (26/06), o Supremo Tribunal Federal (“STF”), por maioria, declarou a inconstitucionalidade parcial do art. 19 do Marco Civil da STF declara a inconstitucionalidade parcial do art. 19 do MCI e amplia a responsabilidade dos provedores por conteúdos de terceiros

    Ler notícia

    Confira nossos projetos de Responsabilidade Social e Sustentabilidade

    Conheça nosso time completo

    plugins premium WordPress