Opinião

Implementação do Pix será oportunidade para analisarmos aplicação da LGPD

Autor

2 de novembro de 2020, 15h12

O arranjo de pagamentos eletrônicos Pix foi regulamentado pela Resolução BCB nº I de 12 de agosto de 2020 ("regulamento") e lançado oficialmente no dia 5 de outubro, com previsão de início das operações de forma plena no próximo dia 16.

A inovação financeira surge com a proposta de permitir que pagamentos e transferências bancárias sejam realizadas de forma instantânea, 24 horas por dia, durante todos os dias do ano. As instituições financeiras com mais de 500 mil contas ativas no sistema serão responsáveis pelo cadastro das Chaves Pix, que podem ser identificadas por número de telefone celular, CPF, CNPJ ou e-mail do usuário.

Essas chaves servem como atalho para facilitar o endereçamento do conjunto de informações relacionadas ao pagamento ao destinatário final (e.g. o número do CPF ou do CNPJ do titular da conta; a instituição na qual o usuário está vinculado; e o número e tipo da conta), podendo ser solicitadas informações adicionais com a finalidade de melhor identificar o titular.

Importante ressaltar que cada instituição ficará responsável pela validação das informações dos usuários por meio de procedimentos próprios, devendo ser adotados critérios mínimos de segurança. Além disso, haverá a opção pela chave de endereço virtual de pagamento (EVP), pela qual é gerado um código aleatório para o usuário que não deseja fornecer seu dado pessoal, sendo uma forma de garantir a privacidade do usuário.

As informações serão armazenadas de forma criptografada pelo Banco Central e protegidas pelas leis de proteção de dados brasileiras, especialmente a Lei nº 13.709/18, Lei Geral de Proteção de Dados Pessoais (LGPD), e a Lei Complementar nº 105/2001 (Lei do Sigilo Bancário), que regula o sigilo das operações realizadas por instituições financeiras. Além disso, o Banco Central já prevê no regulamento importantes pontos acerca de padrões técnicos de segurança, bem como regras sobre a portabilidade das chaves.

Cumpre destacar que informações contidas nas Chaves Pix poderão ser consideradas dados pessoais, uma vez que poderão identificar o titular. A base legal estabelecida pelo artigo 54 do regulamento foi a do consentimento livre, informado e inequívoco do usuário, que deve ser obtido em conformidade com o Inciso XII do artigo 5º da LGPD.

Há previsão de que o Pix se torne o principal meio de pagamento no Brasil, aumentando de forma veloz o volume de dados pessoais existente, uma vez que haverá um detalhamento de todas as transações econômicas realizadas. Porém, até o momento, a análise acerca do arranjo de pagamentos Pix ainda é teórica. A avaliação dos aspectos de privacidade deverá ser feita especialmente a partir da sua efetiva implementação, de forma que poderemos analisar como o Banco Central lidará com eventuais incidentes e se o modelo estará preparado, na prática, para assegurar a proteção dos dados pessoais. Ademais, será uma oportunidade para analisarmos como será feita a aplicação da LGPD nos casos coletivos de proteção de dados.

Autores

Tags:

Encontrou um erro? Avise nossa equipe!