Bacen regulamenta segurança cibernética para instituições de pagamento

Bacen regulamenta segurança cibernética para instituições de pagamento

Felipe Leoni Carteiro Leite Moreira*

26 de agosto de 2018 | 10h00

Felipe Leoni Carteiro Leite Moreira. FOTO: DIVULGAÇÃO

A partir do dia 1.º de setembro de 2019, as instituições de pagamento vinculadas à autarquia passarão a ser responsáveis por estabelecer e manter um plano de ação e de resposta a incidentes de segurança para garantir a proteção cibernética de seus usuários.

Na onda da recém sancionada Lei de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/18), o Banco Central expediu, no dia 16 de agosto, a Circular nº 3.909/2018, com a finalidade de determinar que instituições de pagamento vinculadas à autarquia implementem políticas e diretrizes para assegurar a proteção de dados de seus usuários.

Além da motivação gerada pela LGPD, a expedição da Circular foi impulsionada pelo crescente número de transações comerciais pela via digital, o chamado e-commerce, no qual criminosos virtuais possuem mais facilidade para acessar indevidamente os dados pessoais e financeiros de consumidores.

Em razão disso, as diretrizes a serem estabelecidas por cada uma das instituições de pagamento levarão em consideração o porte, o perfil de risco e o modelo de negócio adotado pela instituição. Isso porque empresas que lidam com um alto volume de pagamentos online deverão adotar medidas estratégicas particulares, voltadas para o tipo de atividade desenvolvido pela instituição.

A designação de um Data Protection Officer, tal qual ocorre na LGPD, também está prevista na Circular.

Os serviços de armazenamento de dados em nuvem (cloud services) também foram objeto da normativa, que, quando vigente, passará a impor às instituições de pagamento, responsabilidade por eventuais falhas de segurança e de confiabilidade do serviço, bem como a necessidade de que o Banco Central seja previamente comunicado sobre a contratação.

A edição do texto reforça o caráter mandatório da LGPD e demonstra que as entidades brasileiras estão preocupadas em atender aos anseios de usuários de serviços digitais, que buscam ter mais conhecimento e controle de como se dá o uso e o tratamento de seus dados pessoais.

*Felipe Leoni Carteiro Leite Moreira é advogado do contencioso cível do Rayes e Fagundes Advogados Associados

Tudo o que sabemos sobre:

ArtigoBanco Central

Tendências: