LGPD no setor bancário: entenda como esta lei atua nas instituições financeiras
Quando se pensa em dados que não podem ser vazados, um dos primeiros que vêm à mente são as informações bancárias. No entanto, diferente do que se acredita, este é um tópico confuso dentro da proteção da LGPD.
A Lei Geral de Proteção de Dados do Brasil (LGPD), sancionada em 2018 e em vigor desde 2020, tem como função estabelecer regras sobre a coleta, armazenamento, tratamento e compartilhamento de informações pessoais, e impor mais proteção e penalidades para aqueles que não a cumprirem. Ela protege dados como nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, foto, prontuário de saúde, número de cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP, cookies etc.
No art. 5º, II da LGPD não é possível considerar o dado financeiro ou bancário como sensível, pois a definição deste tipo especial de informação foi feita utilizando precisamente um conjunto de subcategorias de dados pessoais para compô-lo. Sendo assim, como é afirmado por Janini Mano, Dayane Castro e Tayná Baronovsky para o Portal Migalhas, trata-se de um rol fechado.
Outro ponto que reforça esta ideia é o princípio da legalidade. Como é dispensado tratamento especial à categoria dos dados pessoais sensíveis, e a legislação impõe normas mais restritivas e maiores deveres de cuidado, resultando na imposição de obrigações legais, não poderia a interpretação alterar o conceito.
Então as informações bancárias estão protegidas de alguma forma? Para a tranquilidade de todos, sim. Antes mesmo da LGPD existir, esses dados garantiam uma legislação específica que prezavam pelo sigilo e confidencialidade de seu processamento e armazenamento realizados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, como a Lei 4.658/2018 e o Código de Autorregulação Bancária de 2008.
A boa notícia é que, neste ano, este código passou a contar com normas complementares à LGPD. Essas novas regras preveem a elaboração e implementação de programas de governança em privacidade e estabelecem procedimentos mínimos e de boas práticas. Isso significa que os bancos devem ter mecanismos para prevenir o vazamento dos dados desde a concepção dos produtos e serviços.
Além disso, também devem criar um fluxo diferenciado para atender aos direitos dos titulares e ter um canal de privacidade para o exercício destes direitos, facilitando o contato e diminuindo os prazos de resposta. Os funcionários e administradores devem passar por treinamentos, instrução e capacitação. Cada banco deve ter um encarregado do tratamento desses dados que será o ponto focal da comunicação com a Autoridade Nacional de Proteção de Dados (ANPD), órgão independente que fiscaliza a proteção de dados e o cumprimento à LGPD. Todas essas medidas são de suma importância para manter a segurança das informações bancárias e a confiabilidade das instituições.
Fonte: Febraban
Veja tembém:
- Transparência em cibersegurança: como a NIS2 mudará o panorama empresarial.
- Os desafios dos líderes na área da tecnologia
- Senhas – é o fim de uma era?
- 1 de 3 ciberataques é causado por ransomware
- Por que os hackers adoram registros
- Quais ataques mais afetam as PMEs e como prevenir?
- Como identificar sites e links fraudulentos
- Megavazamento de dados da Ticketmaster
- Alerta : Ative o MFA do seu TikTok
- Zero Trust e Conscientização são a Melhor Linha de Defesa
- Falta de competências e o orçamento atrasam Zero Trust
- Top 10 consequências dos ciberataques direcionados a certificados digitais
Deixe sua opinião!