LGPD no setor bancário

LGPD no setor bancário: entenda como esta lei atua nas instituições financeiras

Quando se pensa em dados que não podem ser vazados, um dos primeiros que vêm à mente são as informações bancárias. No entanto, diferente do que se acredita, este é um tópico confuso dentro da proteção da LGPD. 

A Lei Geral de Proteção de Dados do Brasil (LGPD), sancionada em 2018 e em vigor desde 2020, tem como função estabelecer regras sobre a coleta, armazenamento, tratamento e compartilhamento de informações pessoais, e impor mais proteção e penalidades para aqueles que não a cumprirem. Ela protege dados como nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, foto, prontuário de saúde, número de cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP, cookies etc.  

No art. 5º, II da LGPD não é possível considerar o dado financeiro ou bancário como sensível, pois a definição deste tipo especial de informação foi feita utilizando precisamente um conjunto de subcategorias de dados pessoais para compô-lo. Sendo assim, como é afirmado por Janini Mano, Dayane Castro e Tayná Baronovsky para o Portal Migalhas, trata-se de um rol fechado. 

Outro ponto que reforça esta ideia é o princípio da legalidade. Como é dispensado tratamento especial à categoria dos dados pessoais sensíveis, e a legislação impõe normas mais restritivas e maiores deveres de cuidado, resultando na imposição de obrigações legais, não poderia a interpretação alterar o conceito.

Então as informações bancárias estão protegidas de alguma forma? Para a tranquilidade de todos, sim. Antes mesmo da LGPD existir, esses dados garantiam uma legislação específica que prezavam pelo sigilo e confidencialidade de seu processamento e armazenamento realizados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil, como a Lei 4.658/2018 e o Código de Autorregulação Bancária de 2008. 

A boa notícia é que, neste ano, este código passou a contar com normas complementares à LGPD. Essas novas regras preveem a elaboração e implementação de programas de governança em privacidade e estabelecem procedimentos mínimos e de boas práticas. Isso significa que os bancos devem ter mecanismos para prevenir o vazamento dos dados desde a concepção dos produtos e serviços.

Além disso, também devem criar um fluxo diferenciado para atender aos direitos dos titulares e ter um canal de privacidade para o exercício destes direitos, facilitando o contato e diminuindo os prazos de resposta. Os funcionários e administradores devem passar por treinamentos, instrução e capacitação. Cada banco deve ter um encarregado do tratamento desses dados que será o ponto focal da comunicação com a Autoridade Nacional de Proteção de Dados (ANPD), órgão independente que fiscaliza a proteção de dados e o cumprimento à LGPD. Todas essas medidas são de suma importância para manter a segurança das informações bancárias e a confiabilidade das instituições. 

Fonte: Febraban

Veja tembém:

 

Sobre mindsecblog 2549 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Sleepy Pickle Exploit permite que invasores explorem ML
  2. CISA - Ransomware explora zero day critico do Windows
  3. Google irá excluir o histórico de localização dos usuários

Deixe sua opinião!