ESTUDE NA UNIT
MENU

Vazamento de dados bancários: preocupação cresce sem lei específica para indenização

Insegurança jurídica e dificuldades na comprovação de danos dificultam a vida dos consumidores

às 13h01
Clara Machado- Advogada e professora de Direito da Universidade Tiradentes
Clara Machado- Advogada e professora de Direito da Universidade Tiradentes
Compartilhe:

O vazamento de dados bancários é uma preocupação crescente entre os brasileiros, especialmente com o aumento de golpes e fraudes. Apesar da Lei Geral de Proteção de Dados (LGPD) ter sido implementada em 2020, ainda não há uma legislação específica que trate dos danos causados por esse tipo de incidente, o que dificulta a obtenção de indenização para as vítimas.

Segundo a advogada e professora de Direito da Universidade Tiradentes (Unit), Clara Machado, a LGPD não faz distinção entre diferentes tipos de dados vazados. “Quando ocorre um vazamento, a empresa ou instituição financeira pode ser multada, com penalidades variando de 2% a 10% do faturamento, limitadas a 50 milhões de reais, conforme estipulado pela LGPD”, explica.

Para ter direito à indenização, o Superior Tribunal de Justiça estabelece que o consumidor precisa comprovar que o vazamento de dados causou um dano real e mensurável. “Embora o Banco Central tenha resoluções específicas, como a resolução 85, que se assemelham à LGPD, ainda falta uma proteção mais robusta para consumidores afetados por vazamentos de dados bancários. Portanto, sem uma legislação específica, a possibilidade de indenização segue os procedimentos previstos na LGPD, o que pode ser insuficiente para proteger plenamente os consumidores”, destaca Clara.

A comprovação do dano, no entanto, é um grande desafio para os consumidores. “Os consumidores geralmente não têm acesso a informações financeiras detalhadas, o que dificulta a comprovação de falhas de segurança. Além disso, os custos com a contratação de um advogado e a busca por amparo judicial ou administrativo podem ser altos, o que torna a situação ainda mais difícil”, afirma.

Medidas de prevenção e segurança

A Lei Geral de Proteção de Dados foi criada para abranger todos os contextos, incluindo dados bancários, mas sua aplicação ainda enfrenta desafios, especialmente em termos de fiscalização e execução. “A Autoridade Nacional de Proteção de Dados (ANPD) precisa ampliar a fiscalização e exigir maiores medidas de segurança cibernética das instituições financeiras. Além disso, é necessário facilitar a indenização para consumidores afetados por vazamentos de dados bancários e aplicar sanções mais severas para dissuadir a negligência”, conta Clara.

Embora a legislação específica ainda não exista, medidas de prevenção e segurança são essenciais para proteger os dados bancários dos consumidores. “As instituições financeiras devem investir em cibersegurança, implementando práticas para proteger sistemas, redes, dispositivos e dados cibernéticos. Isso inclui a prevenção, detecção e resposta a incidentes de segurança, como malware, phishing e outros ataques cibernéticos”, alerta.

A segurança dos consumidores é essencial tanto para proteger os clientes quanto para cumprir as leis e regulamentos, como a LGPD, as normas do Banco Central e do Conselho Monetário Nacional. “O não cumprimento dessas regulamentações pode resultar em multas e sanções administrativas e judiciais. Embora os investimentos em segurança cibernética sejam elevados, eles são importantes porque reduzem custos operacionais e prejuízos financeiros relacionados a ataques cibernéticos, roubos, interrupções de serviços e indenizações”, destaca.

Na prática, as medidas de cibersegurança comuns incluem:

  • Criptografia de dados;
  • Autenticação multifator (como senhas, biometria e reconhecimento facial);
  • Monitoramento contínuo e controle de acesso;
  • Auditorias regulares e treinamentos para funcionários também são cruciais para preparar as equipes para lidar com incidentes de segurança;
  • Outras tecnologias importantes são as de segurança de rede, como firewalls, e planos de resposta a incidentes, que incluem backups contínuos e planos de recuperação de desastres, conforme previsto na LGPD e normas ISO.

“Estas medidas garantem uma camada extra de proteção e ajudam a minimizar os riscos associados à segurança cibernética. As instituições financeiras devem implementar e manter essas práticas para proteger os dados de seus clientes e cumprir as regulamentações vigentes”, infere Clara Machado.

Leia também: Dez anos de marco civil da internet: impactos e perspectivas futuras

Compartilhe: