Acessibilidade
Quando pensamos em vazamentos de dados no setor bancário, a primeira preocupação costuma ser com senhas e credenciais que possibilitam o acesso indevido a contas. No entanto, a ameaça à privacidade vai muito além, e é por isso que grandes bancos brasileiros têm investido em tecnologias como a da Privacy Tools para estruturar sua governança digital.
Dados pessoais aparentemente inofensivos podem ser suficientes para expor indivíduos a riscos reais. Informações como o nome do titular e a categoria do cartão revelam indícios de perfil de consumo, poder aquisitivo e relacionamento com a instituição. Esses dados, quando explorados por terceiros mal-intencionados, podem alimentar golpes personalizados, influenciar decisões ou até gerar discriminação em produtos e serviços. Diante desses riscos, a regulamentação tornou-se um fator essencial para a proteção de dados no setor.
Com a criação da Lei Geral de Proteção de Dados (LGPD) em 2018, a gestão dos dados pessoais tornou-se uma responsabilidade legal para o setor bancário. Marcel Mascarenhas, sócio do Warde Advogados e ex-procurador-geral adjunto do Banco Central, falou sobre as mudanças que ocorreram: “As instituições reguladas passaram a dedicar mais atenção a questões como acesso pelo titular, correção, anonimização, exclusão e, principalmente, portabilidade dos dados pessoais, que foi bastante acelerada com a implementação do Open Finance. Como reflexo, também foram traçados certos limites à exploração dos dados pessoais pelas instituições, como a vinculação do tratamento às finalidades declaradas e consentidas e algumas restrições à ‘perfilização’”, comentou.
Marcel Mascarenhas, sócio do Warde Advogados e ex-procurador-geral adjunto do Banco Central
Outro dado especialmente delicado é a chave Pix, cada vez mais presente no dia a dia dos brasileiros. No ano passado, o Banco Central notificou vazamentos envolvendo esse tipo de informação. Quando não protegida de forma adequada, ela pode ser facilmente associada a outras informações pessoais, ampliando o risco de fraudes e violações de privacidade.
Os impactos desses vazamentos não se limitam aos titulares. Para as instituições financeiras, o prejuízo é duplo: reputacional e financeiro. Segundo o relatório Cost of a Data Breach 2024 da IBM, empresas brasileiras registram uma perda média de R$ 6,75 milhões por incidente de violação de dados, um custo que tende a crescer à medida que a confiança do cliente se torna um ativo cada vez mais valioso.
Quando a reputação é abalada, os efeitos podem ser imediatos e prolongados. Foi o que ocorreu com a rede de bancos americana Flagstar Financial, que enfrentou queda nas ações, forte cobertura negativa e uma multa de US$ 3,5 milhões após uma série de incidentes de privacidade. Entre 2021 e 2023, o banco registrou três vazamentos de dados, episódios que deixaram marcas negativas em sua imagem.
Para evitar tais danos, a importância de ter um programa de privacidade robusto é notável. Matheus Vieira, Gerente de Segurança da Informação do Banese, explica a pertinência de estar em conformidade: “Mais do que atender à legislação, o programa de privacidade fortalece a relação de confiança entre o banco e seus clientes, demonstrando transparência e comprometimento com a proteção das informações. Isso é especialmente relevante em um cenário em que os consumidores estão cada vez mais conscientes de seus direitos e preocupados com o uso de seus dados”.
Foto: Divulgação
Matheus Vieira, Gerente de Segurança da Informação do Banese
A governança de privacidade, especialmente o mapeamento de dados e a gestão de consentimentos dos clientes é uma necessidade de todas as empresas do segmento. A Privacy Tools, uma startup brasileira de privacidade e proteção de dados, líder no setor, atende vários dos maiores bancos no Brasil e precisou adequar o gerenciamento de consentimentos para respeitar o Open Finance, por exemplo. A Privacy Tools tem atuado como parceira estratégica de bancos, não apenas no cumprimento da LGPD, mas também na jornada de inovação segura.
A proteção de dados no setor bancário não é apenas uma exigência legal: é uma camada essencial de segurança que resguarda o cliente e protege a confiança que mantém esse relacionamento vivo. Aline Deparis, CEO da Privacy Tools, falou sobre: “Governança de privacidade não é apenas uma exigência legal; é uma camada essencial de segurança que resguarda o cliente e fortalece a confiança que mantém esse relacionamento vivo”.
Aline Deparis, CEO da Privacy Tools
Nesse contexto, investir em governança de privacidade no setor bancário é garantir a continuidade operacional em um ambiente regulatório rigoroso e competitivo. Com processos bem estruturados, bancos não apenas evitam prejuízos e sanções, mas também se posicionam como agentes de responsabilidade no uso de dados pessoais.
*BrandVoice é de responsabilidade exclusiva dos autores e não reflete, necessariamente, a opinião da FORBES Brasil e de seus editores.