Em 21 de janeiro, o Banco Central do Brasil emitiu nota para informar ao mercado que cerca de 160 mil chaves Pix haviam “vazado” numa instituição de meios de pagamento. Esse foi, na verdade, o segundo “vazamento” em poucos meses – o primeiro havia ocorrido num banco sediado no Nordeste. E houve um terceiro, mais recente, também numa instituição de meios de pagamento, atingindo mais de 2 mil clientes.
Mas o segundo “vazamento” pode ser ainda mais crítico. É que outras instituições financeiras também deverão ser afetadas pelo incidente, e esse número talvez chegue à casa das dezenas ou centenas, embora isso ainda não tenha sido detalhado pelo Banco Central.
Outro ponto de atenção é que nas notas oficiais a preocupação é afirmar que nenhum dos “vazamentos” seria capaz de permitir a movimentação de recursos dos usuários. Isso, entretanto, deixa de lado um ponto de alta relevância: os “vazamentos” expuseram dados pessoais dos titulares – inclusive a chave Pix –, violando seu direito à privacidade.
Como controlador, aquele que toma decisões sobre o tratamento dos dados pessoais, e instituidor do Pix, cabe
ao Banco Central adotar medidas técnicas e administrativas para tornar seguro o arranjo de pagamento e responder por incidentes de segurança.
Fonte: Equipe de LGPD e Data Privacy