O impacto da LGPD e do PIX sobre a segurança da informação



O impacto da LGPD e do PIX sobre a segurança da informação


Empresas e instituições correm para ficar em conformidade com as novas medidas, mas cenário geral é marcado por desafios e incertezas.

Na semana passada, o presidente Bolsonaro sancionou a Lei Geral de Proteção de Dados Pessoais (LGPD), após o Congresso Nacional ter rejeitado artigo da Medida Provisória n.o 959/20 que previa um novo adiamento, desta vez para maio de 2021. Com a reviravolta, a nova lei já está em vigor desde 18 de setembro! No entanto, as sanções e multas previstas na lei, que podem atingir até 2% do faturamento da empresa autuada ou até R$50 milhões por infração, serão aplicadas somente a partir de agosto de 2021.

Além da LGPD, o Banco Central anunciou em fevereiro o lançamento do sistema de pagamentos instantâneos (PIX), previsto para entrar em pleno funcionamento em novembro, com a adesão dos bancos e instituições financeiras com mais de 500 mil clientes.


Ameaças ao sistema de pagamentos instantâneos

A pandemia do novo coronavírus e a paralisação de atividades econômicas durante vários meses intensificou as transações online e as vendas pela internet, mas também possibilitou um aumento significativo das fraudes e golpes cibernéticos. Com a implementação do PIX, é preciso ficar bem atento para evitar três tipos principais de golpes:

- roubo do aparelho celular do cliente para realizar transações em seu nome;

- criação de uma versão fraudulenta do QR Code (principal meio de acesso ao PIX), mediante a invasão do sistema gerador do código;

- roubo das chaves criptográficas da instituição financeira geradas pela tecnologia HSM (Hardware Security Module) que identificam o pagador e o recebedor dos valores transferidos; isso pode ocorrer em função de vulnerabilidades do sistema e/ou pela ação direta de hackers.

O PIX foi elaborado em conformidade com as diretrizes e normas estabelecidas pela LGPD. Portanto, os bancos, instituições de crédito e fintechs que aderirem ao novo sistema de pagamentos terão que investir mais ainda em capacitação profissional, aperfeiçoamento de processos, compliance e segurança da informação, de modo a se ajustarem tanto à LGPD quanto ao PIX e, ao mesmo tempo, se protegerem contra erros, fraudes e ataques de hackers.

Expectativas e incertezas sobre o futuro próximo

A maioria dos empresários e especialistas em direito digital aponta a necessidade urgente de que o presidente da República indique os membros do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD), que será responsável pela regulamentação da LGPD e pela fiscalização do setor. Segundo o UOL, “a ANPD terá um Conselho Diretor formado por 5 integrantes, sendo todos indicados pelo presidente da República. O órgão também contará com o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Com 23 integrantes não-remunerados de diversas partes da sociedade, o grupo deverá contribuir para a criação da Política Nacional de Proteção de Dados Pessoais e da Privacidade”.

Além da insegurança jurídica causada pela morosidade do governo federal na instalação da ANPD, o futuro da economia brasileira é incerto devido à crise sanitária causada pela Covid-19 e suas consequências em termos econômicos, políticos e sociais.


Grupo AllCheck

Consulte as soluções oferecidas pela AllCheck (Localizadores, Score PF/PJ, Quiz, Onboarding-ID etc), no endereço eletrônico https://www.allcheck.info, para garantir a segurança dos dados de seus clientes e a alta disponibilidade de acesso a essas informações.


(Edson Luís Rosa, 21.09.2020)