O BC (Banco Central) publicou nesta 3ª feira (26.set.2023), uma resolução que aprimora as regras sobre incidentes de segurança referentes ao Pix. As alterações tratam sobre a comunicação com os usuários em caso de incidentes com os dados pessoais e as penalidades que as instituições podem sofrer se descumprirem os requisitos técnicos e regulatórios de segurança. Eis a íntegra (PDF – 174 kB).
A norma define que as instituições têm o dever de comunicar seus clientes, mesmo que não tenham dado causa ao incidente e que o caso possa não prejudicar o cliente.
Apesar de a LGPD (Lei Geral de Proteção de Dados) determinar como obrigação o aviso só nos casos em que existe risco potencial ou dano ao cliente, desde o lançamento do Pix, o BC decidiu que é dever avisar ao cliente mesmo nos casos de menor impacto. Isso porque a autarquia preza pela transparência, aspecto julgado como fundamental pela instituição para que a população tenha confiança no Pix.
Ainda segundo a resolução, penalidades mais severas serão aplicadas em casos de maior impacto, considerando não só a infração do regulamento, mas também as repercussões e consequências do caso.
O cálculo do valor da multa levará em consideração a quantidade de chaves Pix que foram potencialmente afetadas.