Implementação do Pix será oportunidade para analisarmos aplicação da LGPD
2 de novembro de 2020, 15h12
O arranjo de pagamentos eletrônicos Pix foi regulamentado pela Resolução BCB nº I de 12 de agosto de 2020 ("regulamento") e lançado oficialmente no dia 5 de outubro, com previsão de início das operações de forma plena no próximo dia 16.
Essas chaves servem como atalho para facilitar o endereçamento do conjunto de informações relacionadas ao pagamento ao destinatário final (e.g. o número do CPF ou do CNPJ do titular da conta; a instituição na qual o usuário está vinculado; e o número e tipo da conta), podendo ser solicitadas informações adicionais com a finalidade de melhor identificar o titular.
Importante ressaltar que cada instituição ficará responsável pela validação das informações dos usuários por meio de procedimentos próprios, devendo ser adotados critérios mínimos de segurança. Além disso, haverá a opção pela chave de endereço virtual de pagamento (EVP), pela qual é gerado um código aleatório para o usuário que não deseja fornecer seu dado pessoal, sendo uma forma de garantir a privacidade do usuário.
As informações serão armazenadas de forma criptografada pelo Banco Central e protegidas pelas leis de proteção de dados brasileiras, especialmente a Lei nº 13.709/18, Lei Geral de Proteção de Dados Pessoais (LGPD), e a Lei Complementar nº 105/2001 (Lei do Sigilo Bancário), que regula o sigilo das operações realizadas por instituições financeiras. Além disso, o Banco Central já prevê no regulamento importantes pontos acerca de padrões técnicos de segurança, bem como regras sobre a portabilidade das chaves.
Cumpre destacar que informações contidas nas Chaves Pix poderão ser consideradas dados pessoais, uma vez que poderão identificar o titular. A base legal estabelecida pelo artigo 54 do regulamento foi a do consentimento livre, informado e inequívoco do usuário, que deve ser obtido em conformidade com o Inciso XII do artigo 5º da LGPD.
Há previsão de que o Pix se torne o principal meio de pagamento no Brasil, aumentando de forma veloz o volume de dados pessoais existente, uma vez que haverá um detalhamento de todas as transações econômicas realizadas. Porém, até o momento, a análise acerca do arranjo de pagamentos Pix ainda é teórica. A avaliação dos aspectos de privacidade deverá ser feita especialmente a partir da sua efetiva implementação, de forma que poderemos analisar como o Banco Central lidará com eventuais incidentes e se o modelo estará preparado, na prática, para assegurar a proteção dos dados pessoais. Ademais, será uma oportunidade para analisarmos como será feita a aplicação da LGPD nos casos coletivos de proteção de dados.
Encontrou um erro? Avise nossa equipe!