Por Brenda Beltramin
Testemunhamos nos últimos anos uma ascensão notável das discussões sobre regulação da proteção de dados pessoais no setor bancário, o qual cotidianamente processa um grande volume de dados financeiros. À medida que as instituições bancárias continuam a integrar tecnologias avançadas e coletar informações críticas de seus clientes, as preocupações com a segurança e privacidade desses dados têm aumentado consideravelmente.
Com o advento da Lei Geral de Proteção de Dados Pessoais (LGPD) em 2018, as instituições financeiras tiveram que adequar suas práticas para assegurar o respeito à privacidade e estabelecer um nível adequação de proteção em seus ambientes. No entanto, para além da LGPD, o Banco Central do Brasil (BACEN) publicou também em 2018 a Resolução 4.658.
O propósito dessa resolução é estabelecer parâmetros de segurança e proteção de dados pessoais a serem observados pelas instituições autorizadas a funcionar pelo BACEN. Para tal, a resolução esclarece requisitos que devem ser observados nos programa de segurança cibernética e proteção de dados do setor bancário.
Além dos cuidados que uma instituição bancária deve ter em relação aos dados pessoais, os parâmetros de segurança devem ser estendidos a terceiros prestadores de serviços que, em decorrência de suas atividades, possam ter livre acesso aos dados. Nesse sentido, a resolução também estabelece critérios a serem observados na contratação de serviços de processamento e armazenamento de dados, inclusive aqueles de computação em nuvem.
Em seu papel de órgão regulador do sistema financeiro no Brasil, o BACEN historicamente atribui grande ênfase à responsabilidade das instituições financeiras. Em suas resoluções, o BACEN estabelece rigorosos requisitos de conformidade, controles internos e medidas de segurança para garantir que as instituições financeiras cumpram suas obrigações e protejam os interesses dos clientes, bem como a estabilidade do sistema financeiro como um todo.
No tema de segurança cibernética e proteção de dados, a postura do BACEN é igualmente severa: a resolução determina que na contratação de prestadores de serviços, a instituição contratante é responsável pela confiabilidade, integridade, disponibilidade, segurança e sigilo dos dados, bem como pelo cumprimento da legislação.
Ao considerar o impacto disso nas operações diárias das cooperativas de crédito, é fundamental focar a atenção em alguns aspectos específicos da resolução.
Quanto à Política de Segurança Cibernética, a resolução determina que cooperativas de crédito podem adotar política de segurança cibernética única. Dessa forma, a definição e implementação de medidas de segurança pode ser feita de forma centralizada.
No mais, responsabilidades como cumprir com exigências regulatórias do BACEN (como relatórios anuais e comunicações formais exigidas na resolução) e atualizar anualmente a política (de forma a manter o nível de segurança da cooperativa à par do desenvolvimento tecnológico) podem ser concentradas no órgão central.
Dado que o órgão central detém uma série de responsabilidades cruciais relacionadas à segurança cibernética e à proteção de dados, é imperativo estabelecer um plano sólido para garantir o cumprimento das exigências regulatórias às quais as cooperativas de crédito estão sujeitas. A crescente complexidade das ameaças cibernéticas e a necessidade de proteger informações financeiras críticas tornam essas medidas de conformidade uma prioridade. Esse planejamento estratégico não apenas ajuda a fortalecer a segurança das cooperativas, mas também a manter a confiança dos cooperados.
No entanto, é fundamental notar que algumas medidas dependem da implementação no nível micro – ou seja, no dia a dia de cada cooperativa e com respeito a suas particularidades (considerando, por exemplo, o volume de cooperados e a cultura institucional).
Dentre essas medidas, podemos citar a conscientização dos funcionários nos temas de segurança da informação e proteção de dados pessoais. O desconhecimento das equipes quanto aos riscos de segurança e os cuidados a serem observados contribui para que ataques de engenharia social sejam um dos tipos mais comuns de ataque cibernético e uma das principais causas de incidentes de segurança.
Esses ataques geralmente consistem no envio de conteúdos com o objetivo de convencer a pessoa a clicar em um link ou fazer download de um arquivo, permitindo assim a entrada de invasores em seu computador. Assim, para evitar incidentes de segurança ou vazamentos de dados pessoais, é fundamental assegurar que as equipes tenham conhecimento das regras e boas práticas a serem observadas no dia a dia.
Quando se trata de incidentes, outra importante ação a ser conduzida por cada cooperativa consiste justamente em garantir que todos os colaboradores saibam identificar suspeitas de incidente e como agir nessa situação.
Infelizmente, incidentes de segurança acontecem. Considerando a sensibilidade das operações realizadas no setor bancário, é fundamental que em uma situação de incidente, a resposta seja rápida e organizada. Para que isso se concretize, é essencial que as equipes estejam plenamente preparadas e devidamente instruídas.
Ademais, as cooperativas devem ser capazes de ter um olhar crítico para sua operação em termos de segurança e proteção de dados. Esses temas têm evoluído rapidamente no sentido técnico e no sentido regulatório. A cada ano, novos entendimentos da Autoridade Nacional de Proteção de Dados Pessoais e do BACEN se consolidam no assunto.
Nesse contexto, verificar periodicamente as práticas de segurança cibernética e proteção de dados pessoais é fundamental para que as cooperativas se mantenham sempre em conformidade com as exigências do setor.
Segurança cibernética e proteção de dados pessoais são peças-chave na busca da excelência em segurança para as cooperativas. Garantir que todas as medidas estejam atualizadas e alinhadas com as regulamentações vigentes não apenas fortalece a confiança dos membros e parceiros, mas também ajuda a construir uma reputação sólida em um cenário cada vez mais digital e interconectado.
O CHENUT alcançou por oito vezes o 1° lugar como o escritório mais admirado de Minas Gerais pela publicação Análise Editorial ADVOCACIA . Quer conhecer mais sobre a nossa Equipe e nossos serviços? Entre em contato com novosnegocios@chenut.online e agende uma conversa.