Tag: Privacidade

Publicado em por

A ASCENSÃO DA LGPD NOS TRIBUNAIS BRASILEIROS

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem se tornado cada vez mais relevante nos tribunais brasileiros, com um aumento significativo de 81,4% no uso de seus dispositivos em decisões judiciais importantes entre 2022 e 2023, de acordo com o resultado preliminar da pesquisa Painel LGPD. Esta pesquisa, conduzida por pesquisadores do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) com o apoio da ferramenta Jusbrasil, identificou 1.206 decisões judiciais envolvendo a LGPD neste ano, em comparação com 665 no ano anterior e apenas 274 em 2021.

O objetivo do estudo é avaliar como a LGPD está sendo aplicada pelos tribunais brasileiros e mostra uma crescente efetividade da lei, que está sendo invocada com maior frequência pelo Poder Judiciário. Segundo a coordenadora científica do projeto, esta tendência pode ter um impacto significativo na vida das pessoas.

A pesquisa aponta que as áreas mais comuns de casos relacionados à LGPD são o Direito do Consumidor, o Direito do Trabalho e o Direito Civil, uma tendência que já era observada desde 2021.

No que se refere aos setores econômicos mais frequentemente envolvidos em ações relacionadas à LGPD, o setor financeiro se destaca. Um exemplo é o caso de um pedido de indenização por danos decorrentes de fraudes devido a falhas na proteção de dados por instituições financeiras. Em outra situação, um homem alegou ter sofrido assédio de uma empresa especializada em negociação de dívidas a partir do uso de seus dados, mas o juiz não viu provas de fraude ou danos à imagem do autor, resultando na negação do pedido.

A pesquisa também identificou pedidos relacionados a informações sobre critérios e procedimentos usados em decisões automatizadas, como em aplicativos de transporte e entrega. Em algumas situações, a Justiça do Trabalho negou a revisão dessas decisões, especialmente quando não havia evidência de um pedido prévio de revisão ao próprio aplicativo.

A pesquisa destaca a importância do amadurecimento de instrumentos legais relacionados a decisões automatizadas, pois eles têm o potencial de abordar desafios emergentes relacionados a sistemas algorítmicos e de inteligência artificial.

Por outro lado, em alguns casos, o Tribunal Regional do Trabalho da 4ª Região (RS) invalidou a coleta de dados de geolocalização com base em direitos à inviolabilidade de comunicações, à privacidade e à intimidade, optando por outras provas menos invasivas à intimidade e à proteção constitucional aos dados pessoais.

O projeto do Painel LGPD foi iniciado em 2021, coincidindo com o quinto aniversário da LGPD, e a nova edição contou com o apoio do Programa das Nações Unidas para o Desenvolvimento (PNUD). Mais pesquisadores foram envolvidos neste ano, analisando um número significativamente maior de documentos, todos obtidos a partir de fontes de acesso público, incluindo Diários Oficiais eletrônicos e páginas de pesquisa de jurisprudência do Judiciário.

Publicado em por

CONHEÇA SEUS DIREITOS NO CASO DO VAZAMENTO DE DADOS PESSOAIS

O Instituto SIGILO (Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação) recentemente lançou um portal com o objetivo de permitir o cadastro daqueles que desejam receber informações sobre uma Ação Civil Pública relacionada a um grande vazamento de dados envolvendo uma empresa de crédito. O portal, acessível por meio de um determinado endereço na web, servirá como fonte de atualizações sobre o caso e possibilitará que as pessoas assinem uma petição que será incluída no processo legal.

Com base em informações veiculadas na mídia, alega-se que a empresa em questão teria comercializado as informações pessoais de um grande número de cidadãos. O Instituto iniciou a ação legal, solicitando, entre outras coisas, uma indenização em dinheiro para cada indivíduo afetado.

Posteriormente, por iniciativa de um órgão público, o Ministério Público passou a ser coautor da ação e propôs um aumento na indenização solicitada às vítimas.

De acordo com as informações usadas para fundamentar o pedido, a empresa estaria envolvida na divulgação de dados que revelam os hábitos das pessoas, como seu comportamento de consumo online, histórico de compras, endereços de e-mail, informações de Previdência Social, renda, dados fiscais, e até mesmo a possível exposição de informações de cartões de crédito e débito.

Em resposta à ação do Ministério Público, a empresa emitiu um comunicado afirmando que “demonstrou, de forma detalhada, a ausência de invasão em seus sistemas e de qualquer indício de que o suposto vazamento tenha origem em suas bases de dados. Esses resultados foram também validados por um instituto de perícias após uma análise e revisão abrangentes, cujo parecer técnico foi entregue às autoridades competentes.”

Publicado em por

MAPA DE TEMAS PRIORITÁRIOS DA ANPD: CONECTANDO-SE AOS DESAFIOS DA PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou a primeira edição do Mapa de Temas Prioritários (MTP), delineando as áreas de foco para estudos e planejamento das atividades de fiscalização nos próximos dois anos. Este documento não apenas estabelece prioridades, mas também visa beneficiar diretamente a sociedade, fortalecendo a governança e promovendo maior transparência e previsibilidade nas ações da ANPD.

O MTP identifica quatro eixos de ação que serão prioritários: direitos dos titulares; tratamento de dados pessoais de crianças e adolescentes no ambiente digital; inteligência artificial para reconhecimento facial e tratamento de dados pessoais; e raspagem de dados e agregadores de dados.

A escolha desses temas foi baseada em um levantamento conduzido pela Coordenação-Geral de Fiscalização (CGF), que considerou áreas no âmbito da proteção de dados propícias para estudo e fiscalização. Metodologias adicionais, como a análise de demandas passadas e o alinhamento com objetivos institucionais, foram empregadas para a seleção.

O MTP fornece detalhes sobre o processo decisório, objetivos a serem atingidos e atividades prioritárias em cada eixo. Além disso, apresenta um cronograma de execução e destaca a necessidade de interação com outros órgãos da Administração Pública, e possivelmente, com autoridades de proteção de dados de outros países.

Camila Falchetto Romero, Coordenadora-Geral de Fiscalização Substituta, destaca que essa ferramenta, aliada a outros instrumentos de governança da ANPD, orienta o direcionamento do órgão nos próximos dois anos, priorizando estudos e atividades de fiscalização em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

Publicado em por

TECNOLOGIA E O DIREITO: MULHER ENFRENTA ABORDAGENS POLICIAIS INJUSTAS EM SERGIPE

Em um incidente ocorrido em Aracaju, Sergipe, em novembro de 2023, uma auxiliar administrativa foi abordada duas vezes por policiais durante uma festa, devido a um erro em um sistema de reconhecimento facial. Inicialmente, a mulher foi erroneamente identificada como uma fugitiva da justiça por câmeras de reconhecimento facial. Durante a primeira abordagem por policiais civis à paisana, foi rapidamente esclarecido que ela não era a pessoa procurada. No entanto, poucas horas depois, ela enfrentou uma segunda abordagem mais agressiva por policiais militares, que a detiveram e questionaram sem qualquer formalidade ou explicação.

O equívoco só foi totalmente esclarecido após ela ser levada para uma central de comando policial, onde sua identidade foi finalmente confirmada. Apesar do reconhecimento do erro, em nenhum momento os oficiais envolvidos ofereceram um pedido formal de desculpas. O incidente ganhou atenção pública e resultou em promessas de revisão do sistema de reconhecimento facial e na implementação de métodos mais humanizados de abordagem policial.

O trauma vivenciado pela mulher foi significativo, deixando-a apreensiva e com medo de futuras identificações errôneas. Esse medo a levou a evitar eventos públicos e a buscar apoio psicológico. O caso ressalta as preocupações com a precisão e o uso ético de tecnologias de reconhecimento facial e sublinha a necessidade urgente de procedimentos policiais mais sensíveis e respeitosos.

Publicado em por

LGPD NO BRASIL: TRANSFORMAÇÃO NA SEGURANÇA E PRIVACIDADE DE DADOS

A Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada no Brasil em 2018 e efetivada em 2020, marcou uma transformação significativa no panorama regulatório do país, com foco em segurança e privacidade das informações pessoais. Essa legislação visa assegurar a proteção de dados como nome, identidade, CPF, contato telefônico, localização, entre outros, que muitas vezes são compartilhados sem o pleno conhecimento dos indivíduos. Segundo a Autoridade Nacional de Proteção de Dados (ANPD), foram registrados 636 incidentes de segurança nos últimos anos, variando desde o uso indevido de informações pessoais até invasões em sistemas de dados, resultando em exposição e furto de credenciais.

Em um relatório elaborado pela Axur sobre Atividade Criminosa Online no Brasil em 2022, constatou-se que cerca de 4,11 bilhões de credenciais foram expostas, um crescimento de 340% em relação a 2021. Além disso, o Brasil se destacou, pelo segundo ano seguido, como líder mundial em vazamento de dados.

A transparência no manuseio de dados pessoais é um dos alicerces da LGPD. No setor financeiro, isso implica que as empresas devem comunicar de forma clara e objetiva o método de coleta, armazenamento e uso das informações dos clientes. Outro fator crucial é o reforço na segurança da informação, especialmente no setor financeiro, onde dados sensíveis dos clientes circulam frequentemente. Assim, a implementação de estratégias de segurança robustas se torna essencial.

As instituições financeiras têm intensificado seus sistemas de proteção, adotando tecnologias de ponta para assegurar a confidencialidade e integridade das informações. É importante ressaltar que a preservação de informações pessoais é primordial em um contexto onde a tecnologia é central nas interações sociais, e que a transparência e a segurança da informação fortalecem a relação de confiança entre instituições financeiras e clientes.

Para se adaptar à LGPD, as instituições têm utilizado tecnologias para prevenir incidentes de segurança e responder prontamente a violações. Mecanismos de detecção antecipada, planos de resposta a incidentes e comunicação transparente em caso de violações são agora práticas comuns. Essas ferramentas permitem compreender o processamento de dados, colaborar na identificação e categorização, e priorizar áreas de maior risco, possibilitando a adoção de medidas de segurança mais adequadas.

A LGPD impulsionou práticas de auditoria e governança de dados mais robustas nas instituições financeiras. A necessidade de processos transparentes para gerenciar dados incentivou a criação de procedimentos internos mais eficazes, assegurando a conformidade e uma resposta ágil em casos de incidentes. É fundamental que as diretrizes institucionais para coleta e compartilhamento de dados sejam abrangentes, visando proteger a segurança dos usuários.

Publicado em por

ANPD ESTABELECE PRECEDENTE COM SANÇÃO A EMPRESA POR VIOLAÇÃO DA LEI DE PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD), desde sua instauração em 2020, marcou um precedente significativo em julho deste ano ao impor sua primeira multa financeira. O alvo foi a Telekall Infoservice, uma microempresa penalizada com uma multa de R$ 14.400,00 por violações à Lei Geral de Proteção de Dados Pessoais (LGPD). O caso emergiu após denúncias de que a Telekall estava comercializando listas de contatos do WhatsApp de eleitores para fins eleitorais, sem o devido amparo legal.

A investigação da ANPD revelou que a Telekall processava dados pessoais sem a necessária fundamentação legal e não apresentava um encarregado pelo tratamento desses dados. Mesmo sendo uma microempresa, a Telekall não demonstrou estar isenta da obrigação de designar um encarregado de dados, um requisito fundamental para operações consideradas de alto risco.

A decisão da ANPD estabeleceu um marco importante, especialmente para empresas de menor porte. A multa aplicada corresponde a 2% do faturamento bruto da empresa, por infração, com um teto de R$ 14.400,00. A ANPD também oferece uma redução de 25% na multa para empresas que optem por não recorrer da decisão inicial.

Este evento sublinha a importância de todas as empresas, independentemente de seu tamanho, estarem em conformidade com a LGPD. A lei exige medidas rigorosas de segurança para a proteção dos dados pessoais, e seu não cumprimento pode resultar em penalidades severas, além de danos à reputação e imagem da empresa no mercado.

A atuação da ANPD contra a Telekall Infoservice serve como um alerta para todas as pequenas e médias empresas sobre a seriedade com que o órgão regulador está tratando a questão do tratamento de dados pessoais. Além disso, a ANPD introduziu um modelo simplificado de registro para operações de dados para Agentes de Tratamento de Pequeno Porte, enfatizando a necessidade de tais empresas estarem vigilantes e em conformidade com a LGPD e suas regulamentações associadas. Este caso destaca a importância de uma abordagem proativa para a proteção de dados, essencial para a sustentabilidade e credibilidade das empresas no atual ambiente digital.

Publicado em por

A ERA DA PRIVACIDADE DE DADOS: ENTENDENDO E IMPLEMENTANDO A LGPD NO BRASIL

A Lei Geral de Proteção de Dados (LGPD) do Brasil, efetiva desde setembro de 2020, é um divisor de águas na maneira como as informações pessoais são gerenciadas no país. Esta legislação revolucionária visa salvaguardar a privacidade e a integridade dos dados dos brasileiros, impondo normas rigorosas para sua utilização por entidades corporativas e outras organizações.

Entendendo a LGPD: A LGPD foi instaurada com o propósito de fortalecer a privacidade e segurança dos dados pessoais dos cidadãos do Brasil. A lei impõe diretrizes estritas sobre como os dados pessoais devem ser coletados, armazenados, processados e compartilhados, exigindo consentimento explícito dos indivíduos para o uso de suas informações e assegurando a proteção desses dados.

Adaptação e Conformidade com a LGPD: Para empresas de todos os tamanhos, incluindo microempreendedores, ajustar-se à LGPD é fundamental. As etapas cruciais incluem:

  1. Indicação de um Encarregado de Proteção de Dados (DPO): Este profissional é vital para garantir a observância das normas da LGPD, sendo uma exigência mesmo para pequenos negócios.
  2. Identificação e Classificação de Dados Pessoais: Conhecer quais dados estão sendo manuseados é essencial.
  3. Consentimento para Coleta de Dados: As empresas devem obter permissão clara dos indivíduos antes de coletar suas informações.
  4. Implementação de Medidas de Segurança: Proteger os dados pessoais através de criptografia, senhas robustas e acesso controlado é imprescindível.
  5. Manutenção de Documentação e Registros: É importante documentar os procedimentos de processamento de dados e as medidas de segurança aplicadas.

Apoio para Microempreendedores: A Associação Ampe Metropolitana tem sido um recurso inestimável para microempreendedores que procuram orientação sobre a LGPD. Em colaboração com a Escola da LGPD, a Ampe fornece conhecimento e consultoria, enfatizando a importância da conformidade com a LGPD para evitar riscos legais.

A não conformidade com a LGPD pode levar a sanções legais, como evidenciado pelo caso de uma microempresa que sofreu penalidades por não aderir à legislação. Este caso sublinha a necessidade de um programa eficaz de compliance em proteção de dados.

A LGPD é um marco crítico no contexto da proteção de dados no Brasil, estabelecendo um novo padrão para o tratamento de informações pessoais. A adaptação a essas normas não é apenas uma exigência legal, mas também um componente chave para construir confiança com os clientes e assegurar a sustentabilidade dos negócios a longo prazo.

Publicado em por

ENTRE DIREITOS E MERCADO: A REVOLUÇÃO DA PROTEÇÃO DE DADOS NO BRASIL

O Projeto de Lei Complementar nº 234/2023, que introduz a Lei Geral de Empoderamento de Dados (LGED) no Brasil, marca um momento decisivo na maneira como a proteção de dados é percebida no país. Esta proposta legislativa representa uma mudança radical do paradigma atual, que vê os dados pessoais como um direito inalienável à privacidade e proíbe sua comercialização. Em contraste, a LGED adota uma perspectiva pioneira, considerando os dados como propriedade pessoal dos cidadãos, permitindo assim sua comercialização, semelhante a bens financeiros.

Essa nova ótica, no entanto, traz consigo preocupações significativas e vários desafios. Uma questão central é o risco de acumulação de poder nas mãos de um número reduzido de grandes empresas, capazes de controlar o mercado de dados. Esse cenário suscita inquietações sobre a justiça no mercado e os verdadeiros interesses dessas corporações, que podem não estar alinhados com o bem-estar coletivo.

Além disso, a LGED pode potencializar as desigualdades sociais existentes. Pessoas em situação econômica precária podem ser incentivadas a vender seus dados por benefícios financeiros, enquanto aqueles mais afortunados podem optar por preservar sua privacidade. Tal dinâmica pode resultar em uma sociedade bipartida: de um lado, indivíduos que comercializam seus dados em busca de ganhos econômicos; do outro, os que valorizam e protegem sua privacidade.

A LGED não é apenas um desafio ao arcabouço jurídico atual, mas implica também mudanças profundas na sociedade e na economia. A possibilidade de uma divisão social baseada na comercialização de dados pessoais suscita questionamentos éticos e morais sobre equidade e justiça social. É essencial avaliar como essa legislação pode afetar a coesão social e a igualdade de oportunidades.

A mudança proposta pela LGED pode também reconfigurar a economia, alterando a dinâmica do mercado e o papel das empresas. Portanto, o debate sobre esta legislação deve se estender para além dos aspectos legais, considerando suas repercussões na estrutura social e econômica do país.

Em suma, a Lei Geral de Empoderamento de Dados propõe uma revisão significativa na abordagem brasileira à proteção de dados pessoais. Contudo, os desafios que ela apresenta, como a concentração de poder e as disparidades sociais em potencial, demandam uma reflexão minuciosa. É fundamental que o debate sobre a LGED aborde tanto seus aspectos legais quanto suas implicações mais amplas na sociedade e economia. Uma análise criteriosa e discussões informadas são cruciais para assegurar que as mudanças propostas beneficiem de fato a sociedade como um todo, promovendo a equidade e a justiça social.

Publicado em por

INOVAÇÃO E RESPONSABILIDADE: ANPD DEFINE DIRETRIZES DE PROTEÇÃO DE DADOS NO FUTEBOL BRASILEIRO

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil divulgou recentemente uma Nota Técnica essencial, fornecendo diretrizes cruciais sobre o “Projeto Estádio Seguro”. Este projeto representa um marco na aplicação da Lei Geral de Proteção de Dados (LGPD) no âmbito do esporte, especialmente no futebol, e foi desenvolvido a partir de um acordo de cooperação firmado em 20 de setembro entre o Ministério da Justiça e Segurança Pública (MJSP), o Ministério do Esporte e a Confederação Brasileira de Futebol (CBF).

O cerne deste projeto inovador é o uso de tecnologias avançadas, como o reconhecimento facial, para promover um ambiente mais seguro e livre de discriminações, como violência e racismo, nos estádios de futebol. O objetivo é identificar indivíduos com histórico de infrações relacionadas a eventos esportivos, aprimorando assim a segurança e a experiência dos torcedores.

No entanto, com grandes poderes vêm grandes responsabilidades. A introdução de tais tecnologias levanta questões importantes sobre a privacidade e o tratamento de dados pessoais. A Coordenação-Geral de Fiscalização (CGF) realizou uma análise meticulosa do tratamento de dados pessoais proposto no projeto, resultando na recomendação de medidas específicas para assegurar a conformidade com a LGPD. As preocupações giram em torno de garantir o interesse público, o cumprimento do devido processo legal, e a adesão aos princípios da LGPD, incluindo as normas sobre compartilhamento de dados e tratamento de dados por entidades privadas.

Além disso, a ANPD enfatizou a importância de mecanismos e procedimentos padronizados para garantir os direitos dos titulares dos dados, além de indicar os responsáveis pela proteção desses dados. Esta participação ativa da ANPD foi impulsionada pela iniciativa da Diretoria de Operações Integradas e de Inteligência (DIOPI) do MJSP, que busca uma análise técnica detalhada dos documentos relacionados ao acordo de Cooperação Técnica entre MJSP e CBF, incluindo o Relatório de Impacto à Proteção de Dados Pessoais (RIPD).

Em resumo, o Projeto Estádio Seguro representa um passo significativo em direção a uma experiência de futebol mais segura e inclusiva no Brasil, mas deve ser implementado com cautela e respeito à privacidade e aos direitos individuais, conforme ditado pela LGPD.

Publicado em por

INEP ATENDE ÀS DIRETRIZES DA ANPD EM TRATAMENTO DE DADOS EDUCACIONAIS

A Autoridade Nacional de Proteção de Dados (ANPD) finalizou recentemente sua análise sobre as práticas do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) na gestão de microdados. Estes microdados, que representam as menores unidades de informação coletadas em pesquisas e avaliações, foram o foco de uma avaliação detalhada após preocupações surgirem sobre a privacidade e segurança dessas informações.

Em 16 de setembro, a ANPD concluiu que o Inep atendeu satisfatoriamente às normas da Coordenação-Geral de Fiscalização da ANPD. O Instituto implementou salvaguardas para proteger a privacidade dos indivíduos e elaborou um Relatório de Impacto à Proteção de Dados (RIPD), marcando assim o término desta avaliação. Estas ações permitiram ao Inep detalhar seus processos de tratamento de dados pessoais e avaliar os riscos associados às liberdades civis e direitos fundamentais.

O ponto de partida para esta investigação foi a decisão do Inep de modificar sua metodologia de divulgação dos microdados. Um estudo em parceria com a Universidade Federal de Minas Gerais identificou um risco potencial de identificação das pessoas nas informações estatísticas divulgadas. Fabrício Lopes, Coordenador-Geral de Fiscalização, destacou essa questão em suas observações.

A alteração na divulgação dos dados, contudo, gerou controvérsia. Entidades educacionais argumentaram a favor da transparência dessas informações. Adicionalmente, a Controladoria-Geral da União (CGU) enfatizou o compromisso do governo brasileiro com a transparência, observando que o interesse público geral prevalece sobre a proteção de dados pessoais em certos contextos.

Por sua vez, o Inep defendeu sua metodologia, enfatizando que o anonimato é uma condição essencial para a divulgação dos dados do Enem e do Censo Educacional. Fabrício Lopes salientou que a análise da CGF se concentrou especificamente na conformidade com a LGPD e o RIPD, sem necessariamente questionar a adequação das práticas anteriores do Inep.

Essa situação ressalta a complexidade e a importância de equilibrar a transparência e a proteção de dados no contexto educacional. A resposta do Inep à auditoria da ANPD é um exemplo significativo de como as instituições podem se adaptar para cumprir regulamentos de proteção de dados, ao mesmo tempo em que mantêm a integridade e a utilidade das informações que gerenciam.

Publicado em por

ANALISANDO A EFICÁCIA DA LGPD FRENTE AOS RISCOS DE CENTRALIZAÇÃO DE INFORMAÇÕES

A recente escalada em casos de fraudes e golpes telefônicos, principalmente direcionados a aposentados e idosos no Brasil, levanta sérias questões sobre a segurança de dados pessoais e bancários. Muitas vezes, as vítimas são contatadas por indivíduos que, de alguma forma, obtiveram informações confidenciais, indicando uma possível falha na proteção de dados por parte das instituições financeiras ou mesmo de órgãos governamentais.

Essa situação preocupa ainda mais quando consideramos o aumento de empresas oferecendo empréstimos a recém-aposentados, sinalizando um possível acesso indevido a informações pessoais. Essas ocorrências reforçam a necessidade de uma legislação robusta como a Lei Geral de Proteção de Dados (LGPD), mas suscitam dúvidas sobre sua aplicabilidade e eficácia, especialmente em relação a entidades governamentais.

No cerne dessa problemática está a questão da centralização de dados. Com a crescente digitalização, empresas e governos armazenam grandes volumes de informações em bases de dados centralizadas, o que, apesar dos avanços em segurança da informação, continua sendo um atrativo para criminosos. O risco se torna ainda mais evidente quando se considera o armazenamento de dados de todos os clientes de todas as seguradoras em um único local. Isso cria um ponto de vulnerabilidade que, se explorado, pode resultar no comprometimento de dados em massa.

Além disso, a responsabilidade e a accountability em casos de vazamento de dados tornam-se nebulosas sob a LGPD. Quando as informações estão distribuídas por diversas entidades, identificar a fonte do vazamento e atribuir responsabilidade se torna um desafio complexo. Isso levanta a questão da efetividade da lei e se, sem uma aplicação prática rigorosa, ela não se torna apenas uma norma teórica.

Portanto, é imperativo que essas questões sejam levadas a sério e discutidas em profundidade, não apenas pelas empresas e órgãos governamentais, mas também pelos tribunais superiores. Deve-se ponderar cuidadosamente se os riscos associados à centralização e compartilhamento de dados superam os benefícios proporcionados. A proteção de dados pessoais não é apenas uma questão de conformidade legal, mas um direito fundamental que precisa ser assegurado em um mundo cada vez mais digital e interconectado.

Publicado em por

O EQUILÍBRIO ENTRE SEGURANÇA E PRIVACIDADE: A RESOLUÇÃO 6 DO BACEN E A LGPD

No dia 1º de novembro, uma importante determinação do Banco Central (Bacen) entrou em vigor, marcando um passo significativo em direção a uma cultura de segurança aprimorada nas transações financeiras. A Resolução Conjunta nº 6 do Bacen, publicada em conjunto com o Conselho Monetário Nacional (CMN), estabelece critérios para o compartilhamento de dados e informações sobre indícios de fraudes entre instituições financeiras, empresas de pagamento e outras instituições autorizadas pelo Bacen.

Essa iniciativa visa criar um sistema eletrônico que permita o registro, alteração, exclusão e consulta de dados e informações relacionados a indícios de fraudes detectadas por essas instituições em suas operações. Isso é particularmente relevante, uma vez que bancos, fintechs, empresas de crédito e pagamento estão entre os principais alvos de cibercriminosos no Brasil, que utilizam táticas avançadas, como deepfake, fraudes de identidade facial e documental, para acessar aplicativos bancários de forma não autorizada. No ano anterior, as perdas atribuídas a fraudes no sistema financeiro nacional atingiram a marca de R$ 2,5 bilhões.

Com a entrada em vigor da Resolução 06 do Bacen, as instituições financeiras autorizadas pelo Banco Central devem compartilhar informações sobre indícios de fraude entre si. Isso ampliará a visibilidade das características de alto risco nas operações comerciais para todos os participantes do mercado.

No entanto, surgem algumas preocupações com relação à conformidade com a Lei Geral de Proteção de Dados (LGPD). A LGPD estabelece exceções ao consentimento para o tratamento de dados pessoais com base em obrigações legais, o que já se aplicaria ao cliente do sistema financeiro. Portanto, a exigência de consentimento para inclusão na base de dados de combate à fraude imposta pelo Bacen parece contrariar a LGPD.

A Resolução Conjunta nº 6 também aborda a necessidade de cumprir a legislação de proteção de dados ao compartilhar informações para prevenir fraudes. A LGPD prevê explicitamente a justificativa do tratamento de dados pessoais sensíveis na prevenção de fraudes, alinhando-se com essa finalidade.

Para resolver essa aparente incompatibilidade, sugere-se que as instituições devem manter documentação relacionada ao sistema de compartilhamento eletrônico à disposição do Bacen, incluindo os dados compartilhados, bem como informações sobre os mecanismos de acompanhamento e controle. Elas devem esforçar-se para operar em conformidade com a legislação vigente, preservando o sigilo, a proteção dos dados pessoais e a livre concorrência.

Nesse cenário, as instituições financeiras precisam estar preparadas para enfrentar os desafios tecnológicos que surgem e adotar práticas que fortaleçam seus controles internos, garantindo assim a resiliência cibernética e a proteção de seus ativos e interesses dos stakeholders.