Nesta quarta-feira (12), o vazamento de dados no Banco Neon demonstrou a importância da segurança cibernética nas instituições financeiras e as obrigações estipuladas pela Lei Geral de Proteção de Dados (LGPD). Este episódio não apenas afeta diretamente os consumidores envolvidos, mas também serve como um alerta para outros bancos que podem estar em risco semelhante.
Conforme explica Alexander Coelho, advogado especializado em Direito Digital e Proteção de Dados, a LGPD exige que, caso haja situações de riscos ou danos significativos aos clientes, a entidade deve informar tanto a Autoridade Nacional de Proteção de Dados (ANPD) quanto os titulares envolvidos, o que pode ocasionar sanções.
“Dependendo da gravidade, a ANPD pode aplicar sanções como multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, advertências e determinações de correção imediata das falhas de segurança e há casos em que há a suspensão parcial ou total do banco de dados envolvido no incidente, o que pode impactar diretamente a operação da empresa”, alerta Coelho.
Quem se sentir lesado tem o direito de buscar compensações por danos materiais ou morais, desde que consigam provas dos transtornos gerados pelo incidente. “Para evitar fraudes e golpes, é importante que o correntista faça um monitoramento constante, acompanhando movimentações bancárias e faturas do cartão para identificar possíveis fraudes. Ficar atento a tentativas de phishing, mensagens falsas e ligações fraudulentas solicitando dados pessoais também é outro cuidado primordial”, recomenda o especialista.
Entre as orientações adicionais de Coelho, destaca-se fazer a alteração de senhas e ativar a autenticação em dois fatores (2FA) em serviços financeiros, além de entrar em contato com o banco para saber quais medidas podem ser tomadas e verificar se há opções adicionais de segurança.
Como minimizar riscos em outras instituições financeiras?
Bancos e instituições financeiras são alvos constantes de ataques cibernéticos, o que demanda investimentos significativos em segurança digital. Coelho sugere ações fundamentais que as organizações devem implementar:
Fortalecimento da cibersegurança: é fundamental investir em criptografia avançada, firewalls, sistemas de monitoramento e inteligência artificial para a detecção de possíveis ameaças.
Testes regulares de segurança: Realizar pentests e simular ataques ajuda a identificar e corrigir falhas antes que criminosos possam explorá-las.
Capacitação interna: promover treinamentos para colaboradores para evitar serem alvos de ataques por phishing e engenharia social.
Gerenciamento de acessos e controle de dados: permitir que funcionários tenham acesso apenas ao que é necessário para suas funções.
Planos de resposta a incidentes: Criar estratégias para detecção rápida de ameaças, de forma a conter danos e fazer a notificação imediata a consumidores e autoridades.
Com essas estratégias, tanto os consumidores quanto as instituições podem se tornar mais resilientes diante de possíveis ameaças.
