Nosso time de Tecnologia apresenta os principais assuntos e notícias que foram relevantes durante os últimos dias.
O objetivo deste informativo é deixar nossos clientes e contatos por dentro de todos os temas que foram repercutidos nas mídias.
Surgindo dúvidas, os profissionais da equipe de Tecnologia do Villemor Amaral Advogados estarão à disposição para esclarecimentos adicionais.
Confira o conteúdo abaixo:
PROTEÇÃO DE DADOS
- Banco Central comunica vazamento de dados de chaves Pix
O Banco Central do Brasil (“BC”) comunicou nesta segunda-feira, 17 de março, a ocorrência de um vazamento de dados cadastrais vinculados a chaves Pix, sob a responsabilidade da QI Sociedade de Crédito Direto S.A. (“QI SCD”). O incidente ocorreu entre os dias 23 de fevereiro e 6 de março de 2025, conforme documento de Registro de Incidentes com Dados Pessoais disponibilizado no site do BC, representando mais um alerta sobre a necessidade de fortalecimento das práticas de segurança cibernética no setor financeiro.
Embora não tenha havido exposição de dados sensíveis ou informações sigilosas, os registros vazados incluem: nome do usuário; CPF (com máscara); instituição financeira de relacionamento; número da agência; e tipo de conta.
O Banco Central esclareceu que não foram vazadas senhas, saldos bancários ou informações sobre transações financeiras. No entanto, ainda que não possibilitem o acesso direto às contas bancárias e efetivação de transações, os dados vazados podem ser utilizados para engenharia social e golpes, como tentativas de phishing e fraudes bancárias.
Medidas adotadas
O BC informou que os usuários afetados serão notificados exclusivamente por meio dos canais oficiais das instituições financeiras (internet banking ou aplicativos bancários).
Há, ainda, a possibilidade de atuação por parte da ANPD em face da QI SCD, a fim solicitar esclarecimentos e identificar possíveis falhas de segurança que tenham contribuído para o vazamento.
Como minimizar riscos
Um incidente de vazamento de dados pessoais pode representar riscos regulatórios, jurídicos e reputacionais, tornando essencial a adoção de medidas preventivas e de resposta rápida.
Fortalecimento e controle de acesso e segurança da informação: Implementar restrições rigorosas de acesso a dados pessoais, especialmente a dados pessoais considerados sensíveis pela LGPD, e revisar periodicamente permissões de usuários em sistemas internos e APIs.
Monitorar e auditar continuamente atividades suspeitas: Adotar ferramentas de detecção de anomalias e auditoria de acessos para identificar consultas e movimentações atípicas de dados cadastrais.
Reforçar políticas de governança de dados: Garantir que os procedimentos de proteção e armazenamento de informações estejam alinhados às exigências dos órgãos reguladores e fiscalizadores do setor e da LGPD, mitigando riscos operacionais. Uma Política robusta e bem estruturada de privacidade e proteção de dados que tenha efetividade é essencial.
Treinar equipes e parceiros estratégicos: Capacitar e promover treinamentos periódicos sobre privacidade, proteção de dados e boas práticas de segurança digital, garantindo que colaboradores e parceiros comerciais estejam aderentes às normas e leis de tratamento de dados.
Aprimorar protocolos de resposta a incidentes: Criar um plano de ação estruturado para lidar com incidentes relacionados a dados pessoais, prevendo medidas corretivas, transparência na comunicação com os órgãos reguladores e mitigação de impactos sobre os titulares.
Assegurar conformidade contratual com terceiros: Revisar cláusulas contratuais com fornecedores, especialmente com parceiros tecnológicos, garantindo que suas políticas de segurança atendam aos requisitos regulatórios do dos órgãos reguladores do setor e da ANPD.
Atuamos com proteção de dados pessoais e compliance regulatório, auxiliando empresas a se manterem em conformidade com a LGPD e demais leis e normas de proteção de dados pessoais, tendo como foco as atividades, dentre outras:
Consultoria regulatória: assessoria especializada para adequação às regras do de privacidade, proteção de dados pessoais e cibersegurança.
Gestão de crises e incidentes de segurança: suporte jurídico para mitigação de riscos e comunicação com órgãos reguladores em casos de incidentes com dados pessoais.
Treinamento e implementação de governança de dados: capacitação de equipes para prevenção de incidentes e adequação às melhores práticas do mercado.
Fontes consultadas:
Banco Central do Brasil
InfoMoney
UOL Economia
Gazeta do Povo
Metrópoles