Em 21 de janeiro, o Banco Central do Brasil emitiu nota para informar ao mercado que cerca de 160 mil chaves Pix haviam “vazado” numa instituição de meios de pagamento. Esse foi, na verdade, o segundo “vazamento” em poucos meses – o primeiro havia ocorrido num banco sediado no Nordeste. E houve um terceiro, mais recente, também numa instituição de meios de pagamento, atingindo mais de 2 mil clientes.

Mas o segundo “vazamento” pode ser ainda mais crítico. É que outras instituições financeiras também deverão ser afetadas pelo incidente, e esse número talvez chegue à casa das dezenas ou centenas, embora isso ainda não tenha sido detalhado pelo Banco Central.

Outro ponto de atenção é que nas notas oficiais a preocupação é afirmar que nenhum dos “vazamentos” seria capaz de permitir a movimentação de recursos dos usuários. Isso, entretanto, deixa de lado um ponto de alta relevância: os “vazamentos” expuseram dados pessoais dos titulares – inclusive a chave Pix –, violando seu direito à privacidade.

Como controlador, aquele que toma decisões sobre o tratamento dos dados pessoais, e instituidor do Pix, cabe

ao Banco Central adotar medidas técnicas e administrativas para tornar seguro o arranjo de pagamento e responder por  incidentes de segurança.

Fonte:  Equipe de LGPD e Data Privacy