Author name: Admin

      Decisões automatizadas são aquelas tomadas sem intervenção humana direta. Elas são utilizadas por sistemas, programas e aplicações que fazem parte da rotina de pessoas comuns e são indispensáveis para algumas atividades. Citamos a título exemplificativo, os sistemas bancários utilizados para concessão de limite de crédito em cheque especial, alertas de operadoras de cartão de crédito para operações fora do padrão de compras do titular, fixação de valor de seguro de bens e até mesmo a seleção de produtos expostos aos clientes em sites e aplicativos.      O desenvolvimento e utilização de sistemas ou programas com decisões automatizadas, via de regra, envolve o tratamento de dados pessoais. Esse tratamento inclui desde a coleta e o armazenamento até organização, análise, previsão de comportamentos ou tomada de decisões que impactam os titulares, como recomendações personalizadas.       A Lei Geral de Proteção de Dados (LGPD) estabelece que os titulares de dados têm o direito de solicitar a revisão de decisões tomadas unicamente “com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade” (art. 20, caput). Deve o controlador que utiliza o sistema fornecer informações claras e adequadas sobre os critérios e procedimentos aplicados para a tomada de decisão, observados os segredos comercial e industrial.    A Autoridade Nacional de Proteção de Dados (ANPD) tem competência legal de auditar os sistemas automatizados para verificar “aspectos discriminatórios”, caso o controlador não forneça as informações necessárias.      Após a promulgação da LGPD em 2018, há crescente utilização de sistemas de Inteligência Artificial (IA) para tomada de decisões automatizadas, o que provocou debate quanto à proteção de dados pessoais, especialmente sobre os limites e as responsabilidades envolvidas nesse processo.    Nesse contexto, a Autoridade Nacional de Proteção de Dados (ANPD) prevê em sua agenda regulatória a publicação de resolução sobre decisões automatizadas. De novembro de 2024 a janeiro de 2025, a Autoridade abriu a Tomada de Subsídios para manifestação de especialistas, setores impactos e sociedade civil sobre a futura regulação. A Nota Técnica n. 12/2025/CON1/CGN/ANPD consolidou as contribuições recebidas, que foram organizadas em mais de dez documentos. Estes documentos reúnem os principais desafios, boas práticas e perspectivas regulatórias relacionadas às quinze perguntas distribuídas em quatro blocos temáticos na Tomada de Subsídios, que sintetizamos adiante.       Bloco 1 – Princípios da LGPD      O primeiro bloco concentra as discussões relacionadas a como compatibilizar os princípios da Lei Geral de Proteção de Dados, com o desenvolvimento e o treinamento de sistemas de inteligência artificial, considerando a coleta massiva de dados pessoais. As contribuições convergem em alguns pontos ao mesmo tempo que apresentam divergências em relação à interpretação e à aplicação do princípio da necessidade.       Pontos de convergência: Necessidade de equilíbrio entre uso de dados e proteção da privacidade; Limitar o uso ao estritamente necessário, considerando a finalidade e a qualidade do sistemas;       Pontos de divergência: Obrigatoriedade de algumas salvaguardas, como uso obrigatório de dados anonimizados ou sintéticos; A utilização de vastos volumes de dados para garantir a qualidade e eficácia dos sistemas de IA.       Bloco 2 — Hipóteses Legais      O segundo bloco se concentra em reunir as contribuições relacionadas às bases legais adequadas da LGPD para o tratamento de dados em sistemas de IA, abrangendo limites, desafios e adequações necessárias para garantir conformidade legal.  As contribuições foram convergentes quanto às limitações e aos desafios relacionados ao uso do consentimento como hipótese legal, especialmente no que se refere às dificuldades operacionais para sua obtenção. No entanto, não houve consenso sobre a viabilidade do consentimento em larga escala e sobre a obrigatoriedade ou não da sua renovação. Além disso, outros pontos se destacaram:       Pontos de convergência: A revogação do consentimento é um desafio crítico porque, uma vez que os dados são incorporados ao modelo de IA, reverter seu impacto é extremamente difícil; Grande parte das contribuições defendem que bases legais como o legítimo interesse, a execução de contrato e o cumprimento de obrigação legal podem ser mais adequadas em certos contextos de IA.       Pontos de divergência: Há divergência sobre a possibilidade de utilizar o consentimento para tratamento de dados públicos; Algumas contribuições defendem que o consentimento deve ser renovado a cada atualização significativa do sistema.      Bloco 3 – Direitos dos Titulares      Com intuito de aprofundar o debate sobre os direitos assegurados pela LGPD aos titulares no contexto de decisões automatizadas, o terceiro bloco discute o exercício de direitos como acesso, correção, eliminação, portabilidade e, especialmente, o direito à revisão de decisões tomadas unicamente com base em tratamento automatizado.        Pontos de convergência: Necessidade de programas de governança que integrem privacidade, proteção de dados e IA, priorizando a documentação dos tratamentos, monitoramento do uso dos dados e criação de canais para atendimento aos titulares; Há um grande consenso sobre a importância da transparência no uso de IA equilibrada na proteção de segredos comerciais e informações confidenciais.       Pontos de divergência: Preocupação relacionada à criação de regras rígidas pela ANPD quanto aos procedimentos para exercício dos direitos dos titulares, sem levar em conta a diversidade dos agentes e dos sistemas; Algumas contribuições entendem que a LGPD se limita às fases de treinamento e output e outras defendem sua aplicação a todo o ciclo de vida da IA.       Bloco 4 – Boas Práticas e Governança     O quarto bloco agrupou temas como governança em privacidade, Privacy by Design, transparência, Relatório de Impacto à Proteção de Dados – RIPD, capacitação de colaboradores e avaliação de impacto. As contribuições também trouxeram temas relacionados à adoção de padrões internacionais e o grau de detalhamento que a ANPD deve adotar na regulamentação.       Pontos de convergência: Necessidade e monitoramento contínuo e auditorias de software com revisão periódica dos algoritmos; Implementação de programas de governança em

     O crescimento das fraudes bancárias no Brasil é motivo de grande preocupação em razão do seu impacto para a atividade econômica, exigindo das instituições financeiras a adoção de medidas eficazes de segurança digital. Com o avanço da tecnologia, houve uma mudança significativa na forma de prestação de serviços bancários no Brasil.       Há poucos anos, o atendimento era predominantemente presencial dentro das agências com auxílio de gerentes, subgerentes e caixas. A rápida e intensa digitalização das instituições financeiras mudou a forma como os clientes interagem com o banco. Os serviços passaram a ser oferecidos inicialmente por meio de computadores pessoais e, posteriormente, por aplicativos em dispositivos móveis, alterando profundamente a forma como os clientes se relacionam com os bancos.      Essa transformação trouxe benefícios incontáveis em termos de eficiência e acessibilidade para os clientes e bancos. Ao mesmo tempo em que as instituições financeiras reduziram com a agilidade no acesso aos serviços bancários a qualquer hora e em qualquer lugar, os clientes podem ser atendidos sem a necessidade de deslocamento ou espera em filas. Segundo Pesquisa Febraban de Tecnologia Bancária 2025, os bancos brasileiros devem investir R$ 47,8 bilhões em tecnologia ao longo de 2025, um crescimento de 13% em relação a 2024.1 O mercado global de pagamentos digitais deve alcançar US$19,89 trilhões até 2026, evidenciando uma tendência mundial de digitalização dos serviços financeiros em resposta à demanda por soluções mais ágeis, seguras e convenientes.2      Embora a acelerada digitalização traga inúmeros benefícios, também apresenta desafios relevantes que requerem atenção das instituições financeiras e do poder público. Clientes com menor familiaridade tecnológica, como idosos e pessoas com baixa escolaridade, encontram dificuldade para acessar e utilizar os serviços bancários digitais. A autonomia proporcionada pela tecnologia também se torna um fator de risco para o aumento de fraudes bancárias. No ano de 2024, o Brasil registrou mais 11.509.214 tentativas de fraudes, segundo dados do Mapa da Fraude da Serasa Experian, o que equivale a uma ocorrência a cada 2,8 segundos.3         Fraudes bancárias      A fraude pode ser definida como qualquer ação enganosa e de má-fé, cujo propósito é prejudicar, enganar outra pessoa, ou ainda, descumprir um dever assumido. As fraudes bancárias podem ocorrer tanto no sistema das instituições financeiras, quanto por meio do acesso do próprio cliente aos canais digitais de atendimento.       No primeiro caso, a responsabilidade recai sobre os bancos, que devem seguir regras rigorosas de segurança, proteger seus sistemas contra invasões e manipulações e cumprir a legislação aplicável, especialmente no que diz respeito ao sigilo bancário, que é garantia constitucional (art. 5º, X, da Constituição Federal, c/c art. 1°, caput, da LC 105/2001). Além disso, há regulamentações específicas voltadas à segurança do sistema financeiro nacional. A Resolução CMN nº 4.893/2021, por exemplo, estabelece diretrizes para a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições reguladas pelo Banco Central do Brasil. A Resolução Conjunta nº 6/2023 e a Resolução BCB nº 343/2023 estabelecem mecanismos para o compartilhamento de dados e informações sobre indícios de fraudes entre as instituições.     Recentemente, uma instituição financeira de grande porte notificou seus clientes e a   Autoridade Nacional de Proteção de Dados (ANPD)  sobre um incidente de segurança ocorrido em 22 de março de 2025, com vazamento de dados pessoais como nomes, números de conta bancária, saldos e limites de crédito. A natureza crítica das informações vazadas, incluindo dados financeiros detalhados, eleva o potencial de danos aos clientes, expondo-os a riscos de fraudes e golpes financeiros.       As fraudes bancárias também podem ocorrer por meio do próprio cliente.  Entre os métodos mais comuns estão: fornecimento voluntário de senhas a golpistas; roubo ou furto de celulares com aplicativos bancários instalados; golpe do Boleto Falso – criminosos enviam boletos bancários falsificados para as vítimas; clonagem de WhatsApp – usada para enganar contatos do cliente e solicitar transferências via Pix     Ao identificar um golpe, o primeiro passo é reportar imediatamente a fraude ao banco. Esse contato faz com que a instituição possa tomar algumas medidas urgentes, como bloqueio de contas e de operações suspeitas. Caso a questão não seja solucionada  ou se a resposta for considerada inadequada, o cliente poderá adotar a medida legal cabível, como ajuizamento de ação judicial para reparação de danos.         Aplicação do Código de Defesa do Consumidor (CDC)     Os bancos, enquanto fornecedores de serviços financeiros, estão sujeitos às regras do Código de Defesa do Consumidor (CDC) e a serem responsabilizados objetivamente pelos danos causados aos seus clientes. Essa responsabilização significa que, para pleitear a reparação dos prejuízos sofridos decorrentes das fraudes, o cliente precisa comprovar:  a existência do dano; e  o nexo de causalidade entre a conduta da instituição financeira e o dano, sem a necessidade de provar a culpa (negligência, imprudência ou imperícia) do banco.       O tema já foi amplamente enfrentado pelo Superior Tribunal de Justiça (STJ), que estabeleceu critérios para a responsabilização dos bancos. Um dos critérios aplicados é a análise de  ocorrência de fortuito interno (riscos inerentes à atividade bancária) ou fortuito externo (evento imprevisível e inevitável). A Súmula 479 do STJ define que: “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no  âmbito de operações bancárias.”      Ademais, há julgados de tribunais de justiça que isentam os bancos de responsabilidade nos casos em que o cliente é vítima de fraude por sua própria ação (ex. fornecimento de senhas a terceiros).      Por isso, é importante adotar medidas de segurança preventivas razoáveis e, se identificada vulnerabilidade no sistema bancário, agir para reportar ao próprio banco e adotar outras medidas legais necessárias.  Fonte: https://portal.febraban.org.br/noticia/4278/pt-br/ https://www.globenewswire.com/news-release/2023/01/24/2593999/0/en/Digital-Payment-Market-Worth-USD-19-89-Trillion-by-2026-Report-by-Fortune-Business-Insights.html  https://www.serasaexperian.com.br/sala-de-imprensa/prevencao-a-fraude/tentativas-de-fraude-contra-idosos-aumentam-em-quase-12-em-2024-revela-serasa-experian/ Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.