O aumento dos crimes cibernéticos e os novos “remédios jurídicos” para instituições financeiras

  • Kátia Luana do Amaral - 28 junho, 2019 - Artigos

A sociedade moderna busca cada vez mais conforto e facilidade, pois o dia parece não ter as mesmas 24 horas de outrora. Pensando assim, a tecnologia, buscando soluções para esta necessidade, avança a passos largos.

Pesquisa realizada pelo IBGE em 2016 apontava que cerca de 116 milhões de brasileiros tinham acesso à internet. Dados estes cada vez mais satisfatórios, uma vez que a internet indubitavelmente leva acesso à informação de forma ampla, rápida e igualitária a todos.

Contudo, infelizmente nem todos acessam a internet ou os meios digitais com boas intenções.
Informações trazidas pelo laboratório de cibersegurança da PFASE apontam que o Brasil tem em média 3,6 fraudes por minuto com cartão de crédito e roubo de dados de consumidores.

O alto índice de fraudes está diretamente ligado ao aumento das operações financeiras realizadas pela internet, computador, tablet e smartphones que, em 2016, por exemplo, já representavam 62% do total das operações financeiras, segundo pesquisas à época.

Ante o advento exponencial de usuários pela internet e consequentemente de fraudes, as instituições financeiras, os principais alvos dos ataques cibernéticos, necessitam de fortes investimentos na área da segurança da informação, uma vez que dados divulgados pela Federação Brasileira de Bancos (Febraban), e noticiados pelo jornal O Estado de S. Paulo , as perdas pelas fraudes chegaram na casa de R$ 1,8 bilhão em 2015.

Importante salientar que sempre existiram leis para proteger os dados pessoais dos usuários do sistema financeiro. Esta legislação é encontrada em diversas ramificações do direito (penal, civil, empresarial etc.). O direito à privacidade, por exemplo, é contemplado na Constituição Federal em seu artigo 5º, X, e na Lei de Sigilo Bancário (Lei Complementar nº 105/2001).

Em meio ao crescente volume de fraudes, de crimes cibernéticos e prejuízos, em 2018 o Banco Central do Brasil (Bacen) editou a Resolução nº 4.658/18, que trata das políticas de segurança cibernética e dos requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Bacen.

Importante ainda acrescentar a Lei Geral de Proteção de Dados (LGPD), que visa mais do que nunca a criação de um programa garantindo que toda empresa que realize o tratamento de dados pessoais, como é o caso das instituições financeiras, institua um regime de proteção de dados adequado para resguardar o sigilo e a privacidade dos seus clientes ou potenciais clientes, mesmo após o término da relação de consumo.

O tratamento aprimorado desses dados dificultará o acesso dos criminosos aos dados pessoais, o que, consequentemente diminuirá a incidência de crimes cometidos por meio desta ferramenta.
Verifica-se que a mencionada Resolução do Bacen e a LGPD requerem rápida adaptação das instituições financeiras, uma vez que a Resolução desde outubro de 2018 já apresenta exigências a serem cumpridas por essas instituições e, ainda, que a LGDP entrará em vigor no próximo ano.

Apesar da grande exigência para se enquadrar às necessidades atuais frente ao presente regime de proteção de dados, vê-se um grande ganho não só para os usuários do sistema financeiro, mas também para as próprias instituições financeiras, que vêm suportando altos prejuízos decorrentes dos crimes cibernéticos.

Isto posto, além de se moldar às regras e propiciar mais segurança a seus usuários, as instituições, hoje, devem considerar que tratam até mesmo de um investimento a longo prazo, uma vez que diminuirão seus gastos com os prejuízos supracitados.

Para tanto, visando a prevenção de incidentes nas violações da LGPD, recomenda-se às instituições financeiras um regime de proteção de dados, como “remédio” jurídico mais adequado para reduzir os riscos inerentes às atividades de tratamento de dados pessoais de usuários pessoa física.

Assim, ainda que a LGDP passe a vigorar apenas em 2020, o mais recomendável é que se inicie de forma prévia e gradual a criação de um programa interno. Não menos importante é contar com assessoria jurídica especializada em proteção de dados, que providencie a instauração de um programa de compliance específico ou a elaboração de novos Termos de Uso e Política de Privacidade, em consonância a LGPD.

* Kátia Luana do Amaral é especialista em Direito Penal Empresarial do Chenut Oliveira Santiago Advogados