Em 28 de setembro de 2023, o Banco Central do Brasil (Bacen) publicou no diário oficial 2 (duas) normativas importantes para o tema de incidentes de segurança da informação envolvendo a infraestrutura do PIX. São elas: a Resolução nº 342/2023 e a Instrução Normativa nº 412/2023. Ambas entraram em vigor na data da sua publicação.

Resolução nº 342/2023

A Resolução altera o texto do Regulamento do PIX (Resolução BCB nº 1, de 12 de agosto de 2020) para incluir o dever dos bancos e das instituições financeiras participantes do sistema de comunicar os titulares sobre a ocorrência de qualquer vazamento de dados pessoais envolvendo a infraestrutura do PIX. Essa comunicação deve ocorrer independentemente do tamanho do risco e do motivo da falha ocorrida e mesmo que o incidente não tenha gerado danos e impactos negativos para os usuários.

A obrigação de comunicação aos titulares dos dados envolvidos como estabelecido pela Resolução difere do que determina a Lei Geral de Proteção de Dados (LGPD), uma vez que a lei não obriga a comunicação de incidentes que não acarretem risco relevante ao titular dos dados pessoais.

Além disso, o documento também altera o regulamento de Penalidades do PIX (Resolução BCB nº 177, de 22 de dezembro de 2021) para incluir novas infrações sujeitas à sanção, como pela falha no atendimento aos requisitos mínimos de segurança técnica, tendo como consequência um incidente de segurança da informação.

Instrução Normativa nº 412/2023

A Instrução Normativa nº 412/2023 estabelece os procedimentos a serem adotados pelos Bancos e Instituições Financeiras para comunicar os titulares da ocorrência de incidentes de segurança com dados pessoais envolvendo a base de dados da infraestrutura do PIX.

Além disso, o Bacen definirá o prazo para realização da comunicação, que deve ser realizada de forma clara, de modo individual, por meio de canal habitualmente utilizado pelo participante do PIX para se comunicar com o usuário, garantindo um ambiente autenticado e seguro.

***

O escritório Campos Thomaz Advogados está disponível para auxiliar nossos clientes com relação às regulações do setor bancário e financeiro, inclusive envolvendo tecnologia e proteção de dados.

baixar cartilha
*

compartilhe

LinkedInFacebookTwitterWhatsApp

newsletter

Inscreva-se em nossa newsletter e receba em primeira mão todos os nossos informativos

    Ao informar meus dados, concordo com a Política de Privacidade.
    contato@camposthomaz.com
    *

    R. Funchal, 551, conjunto 51
    Vila Olímpia, São Paulo – SP
    04551-060

    11 3044-4906

    © Campos Thomaz Advogados política de privacidade