Notícias

Newsletter

4 de outubro de 2023

Banco Central publica Resolução sobre incidentes de segurança da informação envolvendo dados pessoais no sistema do PIX

Na semana passada, o Banco Central do Brasil (BACEN) publicou a Resolução 347, de 26 de setembro de 2023, dispondo sobre a necessidade de instituições financeiras comunicarem incidentes de segurança com dados pessoais aos titulares. Esta Resolução estabelece obrigações e penalidades às instituições reguladas participantes do arranjo PIX quanto ao descumprimento de requisitos de segurança e à ocorrência de incidentes com dados pessoais.

O dever de comunicação aos titulares de contas (pessoas naturais) resulta da ocorrência de qualquer incidente que envolva seus dados pessoais que constem em bancos de dados relacionados a infraestrutura do PIX. Assim, a comunicação é mandatória nos casos em que a base de dados do PIX esteja envolvida, ainda que a instituição financeira ou de pagamento que configura como participante provedor da conta não seja o responsável pelo incidente.

Vale mencionar que as disposições da Resolução 347/2023 do Bacen sobre incidentes de segurança são mais rígidas do que as próprias disposições da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) referentes ao tema. Isso porque a Resolução prevê a obrigação de comunicação do incidente ao titular mesmo que o ocorrido não acarrete risco ou dano relevante a este, enquanto nos termos da LGPD a comunicação do incidente de segurança só é mandatória caso haja risco ou dano ao titular.

Ainda, a Resolução estabelece penalidades para as instituições do PIX que não atendam aos requisitos técnicos de segurança estabelecidos. As penalidades variam, dentre outros fatores, de acordo com as consequências do incidente, as medidas adotadas pela instituição participante para conter e minimizar os efeitos do ocorrido, o tipo de instituição afetada e a quantidade de chaves PIX potencialmente comprometidas pelo incidente.

A Resolução já está em vigor e seu texto pode ser acessado aqui.

Nossa equipe de Direito Digital está acompanhando todos os andamentos sobre esse assunto e, caso deseje obter mais informações sobre o tema, ficamos à disposição por meio do e-mail digital@kasznarleonardos.com.

 

Voltar

Últimas notícias relacionadas

13 de janeiro de 2025

Mudanças nas Políticas de Moderação de Conteúdo da Meta: Repercussões no Brasil

Na última terça-feira (07.01.2025), Mark Zuckerberg, CEO da Meta, anunciou em seu perfil no Instagram uma alteração nas políticas de moderação de Mudanças nas Políticas de Moderação de Conteúdo da Meta: Repercussões no Brasil

Ler notícia

27 de dezembro de 2024

Lei de Bioinsumos: novo marco regulatório para a agricultura sustentável no Brasil

No dia 24 de dezembro de 2024, foi publicada no Diário Oficial da União (DOU) a Lei 15.070 de 23 de dezembro Lei de Bioinsumos: novo marco regulatório para a agricultura sustentável no Brasil

Ler notícia

23 de dezembro de 2024

Justiça brasileira proíbe cobrança de royalties por tecnologia em domínio público

No último dia de funcionamento do Poder Judiciário antes do recesso forense (período em que os prazos judiciais ficam suspensos e em Justiça brasileira proíbe cobrança de royalties por tecnologia em domínio público

Ler notícia
plugins premium WordPress