Histórico do Pix são guardados por, pelo menos, 5 anos. Nem mesmo a LGPD garante ao consumidor o direito a exclusão desses dados.
Tal como noticiado pelo Portal Conta-Corrente em junho, a partir do dia 05 de novembro de 2023 o Banco Central implementará uma série de medidas para melhorar a segurança do Pix. Uma das principais mudança é o aumento do período de coleta de informações, hoje as informações são coletadas por 6 meses, mas, a partir de novembro passarão a ser coletadas por até 5 anos.
Esse aumento no período de compartilhamento das informações do Pix entre as instituições financeiras terá um grande impacto na segurança, pois, em vez das instituições compartilharem o histórico dos últimos seis meses, elas poderão compartilhar dos últimos 5 anos.
Em prol da segurança, Banco Central ampliou período de coleta do Pix, bem como do compartilhamento das informações entre instituições financeiras. (imagem: ilustração: dados do consumidor)
O compartilhamento será feito através da marcação de chaves, assim, a instituição poderá descobrir se determinada chave Pix teve algum indício de fraude nesse período, tais como: “conta laranja”, falsidade ideológica, contestação de transação (Pix não reconhecido), etc.
Cabe lembrar que as informações são guardadas e compartilhadas entre as instituições de maneira segura. Os bancos e os Provedores de Serviços de Pagamentos (PSPs) devem adotar rigorosos sistemas de segurança para, por exemplo, coibir o vazamento de dados dos usuários.
Mais de 5 anos ou eternamente
Cabe lembrar que embora as instituições compartilhem o histórico dos últimos 5 anos, o Pix ainda não possui um mecanismo de exclusão das informações, assim, na prática, nada impede que as instituições financeiras mantenham bases de dados com o histórico de transações de mais de 5 anos.
A Resolução nº 4.474, de 31 de março de 2016, do Banco Central do Brasil, estabelece que as instituições financeiras devem manter registros de transações dos clientes por um período de no mínimo cinco anos. A resolução impõe um período mínimo de guarda de dados, mas não impõe restrições para a guarda das informações financeiras dos correntistas acima de cinco anos.
A retenção dos dados do Pix, isto é, a guarda do histórico transacionado pode ser necessária tanto para a segurança dos usuários, quanto para o cumprimento de regras fiscais junto à Receita Federal, por exemplo, visto que o setor financeiro é bastante regulamentado no país.
A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, estabelece diversos direitos aos titulares de dados, incluindo o direito de solicitar a exclusão dos dados pessoais.
No entanto, a lei também prevê exceções a esse direito. Uma dessas exceções é quando o tratamento de dados é necessário para o cumprimento de obrigação legal ou regulatória pelo controlador. As instituições financeiras no Brasil são regulamentadas pelo Banco Central e devem cumprir várias obrigações legais e regulatórias, incluindo a manutenção de registros de transações dos clientes por um período de tempo mínimo.
Portanto, no contexto de registros de transações financeiras, a obrigação legal de manter esses registros por um período de tempo mínimo provavelmente prevaleceria sobre o direito do titular dos dados de solicitar a exclusão dos dados. Isso é consistente com as práticas de proteção de dados em muitos outros países e de acordo com princípios gerais de proteção de dados.
