Uma informação que permite identificar, direta ou indiretamente, uma pessoal natural indivíduo que esteja vivo é considerada um dado pessoal.

Para atender esta entre outras necessidades, foi criada em 2018 a LGPD (Lei Geral de Proteção de Dados Pessoais, abreviada como LGPD).

E com o avanço tecnológico acontecendo inclusive para facilitar pagamentos e transferências, surgiu o Pix, meio de pagamento instantâneo desenvolvido pelo Banco Central, sendo uma nova opção entre as já conhecidas transações TED, DOC e cartões, para que pessoas físicas e jurídicas realizem ou recebam pagamentos.

Esta tecnologia permite realizar transações em menos de 10 segundos apenas com aplicativos de celular, e se tornou um dos meios de pagamento mais utilizados no Brasil devido à sua praticidade e segurança dos dados de quem a utiliza.

No último dia 21, o Banco Central comunicou o vazamento de dados de 160,1 mil chaves Pix de clientes da Acesso Soluções de Pagamento.

De acordo com o Banco Central, o vazamento ocorreu em dados cadastrais que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos não foram expostos.

O incidente ocorreu entre 3 e 5 de dezembro e expôs dados como nome de usuário, cadastro de Pessoas Físicas (CPF), instituição de relacionamento, número de agência e número da conta. Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo da acesso ou do internet banking da instituição.

O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.

A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Acesso do sistema do Pix.

Este foi o segundo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos.

Em agosto de 2021, ocorreu o vazamento de dados relacionados a 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Assim como desta vez, na ocasião foram vazados dados cadastrais sem a exposição de senhas e de saldos bancários.

Inicialmente, o BC tinha divulgado que o vazamento no Banese tinha atingido 395 mil chaves, mas o número foi revisado mais tarde. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do Banco Central.

Fontes: Agência Brasil, G1, Folha UOL, R7

Nós do escritório Maluf e Geraigire seguimos acompanhando o desenrolar do tema e nos colocamos à disposição de nossos clientes e parceiros para esclarecimentos.

O escritório Maluf Geraigire Advogados  assessora juridicamente empresas de todos os portes e segmentos nas mais diversas demandas, inclusive na implementação da LGPD.

Entre em contato conosco e agende uma reunião.

Renata Cattini Maluf é sócia no escritório Maluf Geraigire Advogados.

Diplomada bacharel em Direito – PUC/SP
Pós-graduada em Direito Empresarial (“lato sensu”) – PUC/SP
Mestre em Direito Civil – PUC/SP
Membro da Ordem dos Advogados do Brasil e da Associação dos Advogados de São Paulo. Diretora Presidente da Fundação Julita no período de 2010 a 2015.
Membro do Conselho Curador da Fundação Julita.
Vice-Presidente do Conselho Deliberativo da Associação Paulista de Fundações – APF.
Membro do Quadro de Associados do Hospital do Coração – HCor.
Autora dos artigos “Contratação dos artistas, técnicos em espetáculos de diversões, músicos e outros”, integrante do livro Manual do Direito do Entretenimento. Guia de Produção Cultural, São Paulo, Editora Senac, 2.009 e “Relações de consumo no comércio eletrônico do entretenimento”, integrante do livro Direito do Entretenimento na Internet, São Paulo, Editora Saraiva, 2.014.