O vazamento de dados bancários é uma preocupação crescente entre os brasileiros, especialmente com o aumento de golpes e fraudes. Apesar da Lei Geral de Proteção de Dados (LGPD) ter sido implementada em 2020, ainda não há uma legislação específica que trate dos danos causados por esse tipo de incidente, o que dificulta a obtenção de indenização para as vítimas.
Segundo a advogada e professora de Direito da Universidade Tiradentes (Unit), Clara Machado, a LGPD não faz distinção entre diferentes tipos de dados vazados. “Quando ocorre um vazamento, a empresa ou instituição financeira pode ser multada, com penalidades variando de 2% a 10% do faturamento, limitadas a 50 milhões de reais, conforme estipulado pela LGPD”, explica.
Para ter direito à indenização, o Superior Tribunal de Justiça estabelece que o consumidor precisa comprovar que o vazamento de dados causou um dano real e mensurável. “Embora o Banco Central tenha resoluções específicas, como a resolução 85, que se assemelham à LGPD, ainda falta uma proteção mais robusta para consumidores afetados por vazamentos de dados bancários. Portanto, sem uma legislação específica, a possibilidade de indenização segue os procedimentos previstos na LGPD, o que pode ser insuficiente para proteger plenamente os consumidores”, destaca Clara.
A comprovação do dano, no entanto, é um grande desafio para os consumidores. “Os consumidores geralmente não têm acesso a informações financeiras detalhadas, o que dificulta a comprovação de falhas de segurança. Além disso, os custos com a contratação de um advogado e a busca por amparo judicial ou administrativo podem ser altos, o que torna a situação ainda mais difícil”, afirma.
Medidas de prevenção e segurança
A Lei Geral de Proteção de Dados foi criada para abranger todos os contextos, incluindo dados bancários, mas sua aplicação ainda enfrenta desafios, especialmente em termos de fiscalização e execução. “A Autoridade Nacional de Proteção de Dados (ANPD) precisa ampliar a fiscalização e exigir maiores medidas de segurança cibernética das instituições financeiras. Além disso, é necessário facilitar a indenização para consumidores afetados por vazamentos de dados bancários e aplicar sanções mais severas para dissuadir a negligência”, conta Clara.
Embora a legislação específica ainda não exista, medidas de prevenção e segurança são essenciais para proteger os dados bancários dos consumidores. “As instituições financeiras devem investir em cibersegurança, implementando práticas para proteger sistemas, redes, dispositivos e dados cibernéticos. Isso inclui a prevenção, detecção e resposta a incidentes de segurança, como malware, phishing e outros ataques cibernéticos”, alerta.
A segurança dos consumidores é essencial tanto para proteger os clientes quanto para cumprir as leis e regulamentos, como a LGPD, as normas do Banco Central e do Conselho Monetário Nacional. “O não cumprimento dessas regulamentações pode resultar em multas e sanções administrativas e judiciais. Embora os investimentos em segurança cibernética sejam elevados, eles são importantes porque reduzem custos operacionais e prejuízos financeiros relacionados a ataques cibernéticos, roubos, interrupções de serviços e indenizações”, destaca.
Na prática, as medidas de cibersegurança comuns incluem:
- Criptografia de dados;
- Autenticação multifator (como senhas, biometria e reconhecimento facial);
- Monitoramento contínuo e controle de acesso;
- Auditorias regulares e treinamentos para funcionários também são cruciais para preparar as equipes para lidar com incidentes de segurança;
- Outras tecnologias importantes são as de segurança de rede, como firewalls, e planos de resposta a incidentes, que incluem backups contínuos e planos de recuperação de desastres, conforme previsto na LGPD e normas ISO.
“Estas medidas garantem uma camada extra de proteção e ajudam a minimizar os riscos associados à segurança cibernética. As instituições financeiras devem implementar e manter essas práticas para proteger os dados de seus clientes e cumprir as regulamentações vigentes”, infere Clara Machado.
Leia também: Dez anos de marco civil da internet: impactos e perspectivas futuras