Pular para o conteúdo
Compliance MSPA

Dado Financeiro

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

É qualquer informação relacionada com a situação financeira, patrimonial ou de crédito de uma pessoa natural identificada ou identificável.

Isto inclui tudo, desde o número da sua conta bancária e dados do cartão de crédito até ao seu salário, histórico de dívidas ou declaração de imposto de renda.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD não cria uma categoria especial chamada “Dado Financeiro”. Estes dados são classificados, na maioria dos casos, como um Dado Pessoal comum.

No entanto, o seu tratamento exige Medidas de Segurança extremamente rigorosas, pois o seu comprometimento pode levar a danos materiais diretos (fraudes, perdas financeiras) e até mesmo a práticas discriminatórias, o que é vedado pela lei.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Número de conta corrente ou poupança e agência bancária.

  • Número do cartão de crédito ou débito (PAN) e o código de segurança (CVV).

  • Informações sobre salário, rendimentos e património (ex: Imposto de Renda).

  • Histórico de crédito, pontuação (score) de crédito ou lista de dívidas.

  • Informações sobre investimentos ou apólices de seguro.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais grave é tratar o dado financeiro com menos rigor por ele não ser tecnicamente um Dado Pessoal Sensível (como saúde ou religião). Na prática, o potencial de dano de um incidente com dados financeiros é imediato e devastador para o Titular. Por isso, as medidas técnicas de segurança aplicadas a eles (como criptografia forte) devem ser de nível máximo, tão ou mais rigorosas que as de dados sensíveis.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A proteção de dados financeiros é tão crítica que muitas vezes possui regulamentações próprias, além da LGPD. O exemplo mais famoso é o PCI DSS (Payment Card Industry Data Security Standard), um conjunto de regras obrigatórias que qualquer empresa que armazene, processe ou transmita dados de cartão de crédito deve seguir, sob pena de multas pesadas e descredenciamento.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Dado Pessoal

  • Dado Pessoal Sensível

  • Incidente de Segurança

  • Medidas de Segurança

  • Princípio da Segurança