O Banco Central, ao minimizar o vazamento de chaves PIX, como recentemente o fez com o Acesso Bank e Banco do Estado do Sergipe - comete um equívoco; apresenta descaso com a Lei Geral de Proteção de Dados Pessoais e fere o direito à privacidade do cidadão. A advogada especializada em Direito Digital e parceira do Damiani Sociedade de Advogados, Caroline Kersting, sustenta que para fraudadores e estelionatários, as informações vazadas são estratégicas. “São tão valiosas quanto ouro porque, uma vez em posse desses dados, falsificam documentos, abrem novas contas em bancos e tomam empréstimos, vindo o titular das informações cadastrais a sofrer os prejuízos desse vazamento", afirma.

Para a especialista, Banco Central ao afirmar que existe um baixo impacto potencial para os milhares de usuários atingidos, "além de desrespeitoso, beira a má-fé, porque ofende a proteção conferida pela LGPD e fere gravemente o direito fundamental à privacidade, previsto na Constituição Federal." O momento é de redobrar a atenção, corrobora a advogada Sofia Resende, do Núcleo de Lei Geral de Proteção de Dados (LGPD) do Nelson Wilians Advogados.

Ela lembra que os titulares dos dados vazados devem dedicar mais atenção para as mensagens e links vindos de telefones desconhecidos, suspeitar de telefonemas, e-mails e páginas que simulem ser da instituição financeira, e jamais fornecer informações pessoais, códigos ou senhas. Sofia Resende salienta que o Regulamento do PIX deixou claro que as instituições financeiras têm o dever de responsabilizar-se por fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos.

Já Iara Peixoto Melo, especialista em LGPD, sócia do Chenut Oliveira Santiago Advogados, diz que o usuário tem de ficar muio ligado, uma vez que os dados cadastrais são utilizados por malfeitores para aplicar golpes e outros tipos de fraudes. "Infelizmente, os casos de vazamento de dados são cada vez mais recorrentes. É importante que as instituições reforcem a segurança de seus sistemas para evitar este tipo de incidente”, diz.

Wilson Sales Belchior, sócio do RMS Advogados, por sua vez, adverte que é preciso distinguir o potencial dos riscos entre um vazamento de dados cadastrais e outro de informações protegidas pelo sigilo bancário. O vazamento de dados cadastrais por uma falha sistêmica não invalida o meio de pagamento instantâneo, mas reforça a importância de utilizar os recursos disponíveis em benefício da privacidade, como a chave aleatória, limites transacionais, e se manter atento para eventuais tentativas de fraude.

Dados tais como nome de usuário, CPF, instituição de relacionamento, número da agência e da conta são dados sensíveis e o Banco Central erra ao dizer que não são, salienta a especialista em Direito Público, Penal e Consumidor e sócia de Daniel Gerber Advogados, Sofia Coelho. "Tais informações deveriam ser estritamente sigilosas e de acesso restrito, mas novamente o Banco Central cometeu falha inaceitável, já que umas das propostas da ferramenta PIX seria não só baixar o custo, mas aumentar a segurança e aprimorar a experiência dos clientes”, reforça.

O advogado Bruno Guerra de Azevedo, especialista na área de Direito Digital e LGPD e coordenador do SGMP Advogados, explica que “como guardião desses dados vazados, tanto o Banco Central quanto as instituições financeiras com quem os titulares das informações comprometidas possuem vínculos são considerados controladores e operadores das informações violadas, nos moldes do art. 5º, VI e VII da LGPD, podendo ser responsabilizados administrativamente pela Autoridade Nacional de Proteção de Dados, bem como judicialmente", relata.