O vazamento de dados bancários é uma crescente preocupação entre os brasileiros, especialmente com o aumento de fraudes e golpes. Apesar da Lei Geral de Proteção de Dados (LGPD) ter sido implementada em 2020, ainda não existe uma legislação específica que trate dos danos causados por esses incidentes, dificultando a obtenção de indenização pelas vítimas.
Conforme explica a advogada e professora de Direito da Universidade Tiradentes (Unit), Clara Machado, a LGPD não diferencia tipos de dados vazados. “Quando ocorre um vazamento, a empresa ou instituição financeira pode ser multada, com penalidades variando de 2% a 10% do faturamento, limitadas a 50 milhões de reais, conforme estipulado pela LGPD”, esclarece.
Para ter direito à indenização, o Superior Tribunal de Justiça (STJ) exige que o consumidor comprove que o vazamento de dados causou um dano real e mensurável. “Embora o Banco Central tenha resoluções específicas, que se assemelham à LGPD, ainda falta uma proteção mais robusta para consumidores afetados por vazamentos de dados bancários. Portanto, sem uma legislação específica, a possibilidade de indenização segue os procedimentos previstos na LGPD, o que pode ser insuficiente para proteger plenamente os consumidores”, enfatiza Clara.
A comprovação do dano, no entanto, é um grande desafio para os consumidores. “Geralmente, os consumidores não têm acesso a informações financeiras detalhadas, dificultando a comprovação de falhas de segurança. Além disso, os custos com a contratação de um advogado e a busca por amparo judicial ou administrativo podem ser altos, tornando a situação ainda mais difícil”, afirma.
Medidas de prevenção e segurança
A Lei Geral de Proteção de Dados foi criada para cobrir todos os contextos, incluindo dados bancários, mas sua aplicação ainda enfrenta desafios, especialmente em termos de fiscalização e execução. “A Autoridade Nacional de Proteção de Dados (ANPD) precisa ampliar a fiscalização e exigir maiores medidas de segurança cibernética das instituições financeiras. Além disso, é necessário facilitar a indenização para consumidores afetados por vazamentos de dados bancários e aplicar sanções mais severas para dissuadir a negligência”, sugere Clara.
Embora ainda não exista uma legislação específica, medidas de prevenção e segurança são essenciais para proteger os dados bancários dos consumidores. “As instituições financeiras devem investir em cibersegurança, implementando práticas para proteger sistemas, redes, dispositivos e dados cibernéticos. Isso inclui a prevenção, detecção e resposta a incidentes de segurança, como malware, phishing e outros ataques cibernéticos”, alerta.
A segurança dos consumidores é essencial tanto para proteger os clientes quanto para cumprir as leis e regulamentos, como a LGPD, as normas do Banco Central e do Conselho Monetário Nacional. “O não cumprimento dessas regulamentações pode resultar em multas e sanções administrativas e judiciais. Embora os investimentos em segurança cibernética sejam elevados, eles são importantes porque reduzem custos operacionais e prejuízos financeiros relacionados a ataques cibernéticos, roubos, interrupções de serviços e indenizações”, destaca.
Medidas comuns de cibersegurança
Na prática, as medidas comuns de cibersegurança incluem:
- Criptografia de dados;
- Autenticação multifator (como senhas, biometria e reconhecimento facial);
- Monitoramento contínuo e controle de acesso;
- Auditorias regulares e treinamentos para funcionários para preparar as equipes para lidar com incidentes de segurança;
Tecnologias de segurança de rede como firewalls e planos de resposta a incidentes, que incluem backups contínuos e planos de recuperação de desastres, conforme previsto na LGPD e normas ISO.
“Essas medidas garantem uma camada extra de proteção e ajudam a minimizar os riscos associados à segurança cibernética. As instituições financeiras devem implementar e manter essas práticas para proteger os dados de seus clientes e cumprir as regulamentações vigentes”, conclui Clara Machado.
Fonte: Asscom Unit