El Banco Central implementó la resolución N° 6, que habla de compartir datos para combatir el fraude en el sector financiero, generando debates sobre el cumplimiento de la Ley de Protección de Datos
por patricia pico e Leandro Bisoli, socio fundador y socio de Peck Advogados respectivamente
A partir del 1 de noviembre, una nueva determinación del Banco Central (Bacen) pretende ser un aliado en el camino hacia una cultura de mayor seguridad en las transacciones. En este día, el Resolución Conjunta BACEN N° 6, publicado junto con el Consejo Monetario Nacional (CMN). El documento establece criterios para “compartir datos e información sobre signos de fraude que deben observar las instituciones financieras, de pago y otras instituciones autorizadas para operar por Bacen”.
Esta compartición deberá realizarse a través de un sistema electrónico que incluya el registro de datos e información sobre indicios de hechos o intentos de fraude identificados por las instituciones en sus actividades; la alteración y supresión de datos e información registrados y la consulta de datos e información registrados.
“Los bancos, fintechs, empresas de crédito y pagos son uno de los principales objetivos de los ciberdelincuentes en el país. La manipulación de imágenes para intentar suplantar a otra persona, incluyendo deepfake, identidad facial y fraude documental, son algunas de las tácticas utilizadas en la aplicación de estafas para obtener acceso no autorizado a aplicaciones bancarias, por lo que en este punto la resolución 06 del Bacen será beneficiosa en ayudando a combatir el fraude”, dice la Dra. Patricia Peck, abogada especialista en Derecho Digital, CEO y socia fundadora de Peck Advogados. Sólo el año pasado, las pérdidas estimadas resultantes del fraude ascendieron a R$ 2,5 mil millones en el sistema financiero nacional.
“Tan pronto como entre en vigencia, las instituciones autorizadas por el BC para realizar actividades financieras deberán compartir entre sí información sobre signos de fraude, con el objetivo de aumentar la visibilidad de otros actores de este mercado en perfiles que indiquen una mayor propensión a riesgo en las operaciones comerciales”, agrega Leandro Bissoli, socio de Peck Advogados.
Pero para el especialista en Derecho Digital, “en el tema de Open Banking, por ejemplo, si ya tengo la premisa de que ese cliente es un cliente del sistema financiero por obligación legal y que ya habría excepciones al consentimiento bajo los artículos 7 y 11 de la LGPD, ¿por qué ahora traer el consentimiento para ingresar a la base de datos antifraude requerida por Bacen?”, pregunta Leandro Bissoli, socio de Peck Advogados.
Es en este punto que la doctora Patricia Peck ve cómo parte de la resolución puede estar en desacuerdo con la Ley General de Protección de Datos (LGPD).
En cuanto al uso de datos, la Resolución Conjunta N° 6 establece la necesidad de cumplir con la legislación aplicable en materia de protección de datos al compartir datos e información con el fin de prevenir y combatir el fraude (art. 2, § 6 y art. 3 de la Resolución). . Según la Ley General de Protección de Datos Personales, el tratamiento de datos personales puede estar justificado por los supuestos legales de excepción al consentimiento (art. 7 y art. 11 de la LGPD). Se prevé expresamente la base legal para la prevención del fraude como justificación del tratamiento de datos personales sensibles en procesos de identificación y autenticación de registro en sistemas electrónicos (art. 11, II, g de la LGPD).
En este sentido, la Resolución Conjunta N° 6 va en contra de la LGPD, al disponer que el intercambio de datos e información para prevenir el fraude se justifica por el consentimiento previo y general. “Lo ideal hubiera sido la armonización con la LGPD, aprovechando el cumplimiento del principio de transparencia (aviso previo, conocimiento, previsto en el artículo 6. apartado 6), y la aplicación de la excepción del consentimiento al cumplimiento de una obligación legal, sin necesidad de consentimiento, lo que supone una carga adicional, ni siquiera previsto por la LGPD”, destaca el abogado especialista en Derecho Digital.
Sin embargo, teniendo en cuenta el objetivo anterior, el director general y socio fundador de Peck Advogados prevé, en este contexto, una hipótesis de excepción al propio principio de minimización de datos de la LGPD (art. 6): la lucha contra el fraude requiere un gran volumen de datos históricos con criterios cualitativos. para determinar faltas de conducta, exigiendo el procesamiento continuo y permanente de dichos datos e información.
Para resolver la incompatibilidad, la doctora Patricia Peck indica que las instituciones deben mantener a disposición del Bacen documentación e información relacionada con el sistema de intercambio electrónico, datos compartidos, así como registros e información sobre los mecanismos de seguimiento y control, pues deben hacer todos los esfuerzos posibles. desarrollar sus actividades cumpliendo con la legislación y normativa vigente, salvaguardando el deber de secreto, la protección de los datos personales y la libre competencia.
“Las instituciones deben estar preparadas para afrontar nuevos desafíos tecnológicos y adoptar prácticas que refuercen sus controles internos, fortaleciendo así su ciberresiliencia y garantizando la protección de sus activos y los intereses de sus stakeholders”, advierte.
fuente: Gazeta da semana