MITIGAÇÃO DE RISCOS CIBERNÉTICOS NO SISTEMA BANCÁRIO BRASILEIRO: GOVERNANÇA DE DADOS, LGPD E RESILIÊNCIA OPERACIONAL

CAROLINA APARECIDA PIRES DA SILVA

doi:10.63391/f613c727

Autores/as

CAROLINA APARECIDA PIRES DA SILVA INTEGRALIZE Autor/a

DOI:

https://doi.org/10.63391/f613c727

Palabras clave:

Riesgos cibernéticos, ; LGPD, ; Gobernanza de datos, ; Sistema bancario, ; Resiliencia operacional.

Resumen

El presente artículo analiza la mitigación de riesgos cibernéticos en el sistema bancario brasileño, con énfasis en la articulación entre la gobernanza de datos, las exigencias normativas de la Ley General de Protección de Datos Personales (LGPD — Ley n. 13.709/2018) y los requisitos de resiliencia operacional impuestos por el Banco Central de Brasil, en especial a través de la Resolución CMN n. 4.893/2021. El estudio investiga de qué manera la convergencia regulatoria entre protección de datos y seguridad cibernética estructura obligaciones jurídicas y técnicas para las instituciones financieras, identificando las principales brechas de cumplimiento y los instrumentos disponibles para su abordaje. Se adopta como procedimiento metodológico la investigación bibliográfica y documental de naturaleza cualitativa, con análisis crítico de la legislación, normativas sectoriales, literatura especializada e informes de organismos nacionales e internacionales. Los resultados evidencian que el marco regulatorio brasileño, aunque innovador, aún presenta debilidades en la efectividad de las sanciones, en la coordinación interinstitucional entre la Autoridad Nacional de Protección de Datos (ANPD) y el Banco Central de Brasil (BCB), y en la capacitación técnica de los equipos de seguridad cibernética en las instituciones financieras. Se constata, además, que la resiliencia operacional exige no solo inversiones tecnológicas, sino la construcción de una cultura organizacional de cumplimiento, con gobernanza de datos integrada a la gestión de riesgos. El estudio contribuye al debate académico e institucional sobre la adecuación del ordenamiento jurídico brasileño a las demandas de la economía digital y al perfeccionamiento de las políticas públicas de ciberseguridad en el sector bancario.

##plugins.themes.default.displayStats.downloads##

##plugins.themes.default.displayStats.noStats##

Referencias

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 3. ed. Rio de Janeiro: Forense, 2021.

BRASIL. Constituição da República Federativa do Brasil de 1988. Emenda Constitucional n. 115, de 10 de fevereiro de 2022. Inclui a proteção de dados pessoais entre os direitos e garantias fundamentais. Brasília, DF: Senado Federal, 2022. Disponível em: https://www.planalto.gov.br. Acesso em: mar. 2025.

BRASIL. Lei n. 12.965, de 23 de abril de 2014. Marco Civil da Internet. Estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. Brasília, DF: Presidência da República, 2014. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: mar. 2025.

BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: mar. 2025.

BRASIL. Banco Central do Brasil. Resolução CMN n. 4.893, de 26 de fevereiro de 2021. Dispõe sobre a política de segurança cibernética e sobre os requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem pelas instituições autorizadas a funcionar pelo Banco Central do Brasil. Brasília, DF: Banco Central do Brasil, 2021a. Disponível em: https://www.bcb.gov.br. Acesso em: mar. 2025.

BRASIL. Banco Central do Brasil. Resolução BCB n. 85, de 8 de abril de 2021. Dispõe sobre a política de segurança cibernética e sobre os requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem pelas instituições de pagamento. Brasília, DF: Banco Central do Brasil, 2021b. Disponível em: https://www.bcb.gov.br. Acesso em: mar. 2025.

CYBERBRICS. Cibersegurança: uma visão sistêmica rumo a uma proposta de marco regulatório. Artigos para discussão, n. 1. Rio de Janeiro: CyberBRICS, 2023. Disponível em: https://cyberbrics.info/wp-content/uploads/2023/03/Agenda-de-politicas-publicas-em-ciberseguranca-consolidado-primeira-final.pdf. Acesso em: mar. 2025.

DONEDA, Danilo. Da privacidade à proteção de dados pessoais: fundamentos da Lei Geral de Proteção de Dados. 2. ed. São Paulo: Thomson Reuters Brasil, 2021.

FUNDO MONETÁRIO INTERNACIONAL. O risco cibernético é a nova ameaça à estabilidade financeira. Blog do FMI, 7 dez. 2020. Disponível em: https://www.imf.org/pt/blogs/articles/2020/12/07/blog-cyber-risk-is-the-new-threat-to-financial-stability. Acesso em: mar. 2025.

FORTINET. FortiGuard Labs. Threat Intelligence Brief: Brasil — 1º semestre de 2023. Sunnyvale: Fortinet, 2023. Disponível em: https://www.fortinet.com. Acesso em: mar. 2025.

NIC.BR. Núcleo de Informação e Coordenação do Ponto BR. Segurança digital: uma análise da gestão de riscos em empresas brasileiras. São Paulo: Comitê Gestor da Internet no Brasil, 2020. Disponível em: https://cetic.br/media/docs/publicacoes/7/20210514123130/estudos-setoriais-seguranca-digital.pdf. Acesso em: mar. 2025.

NIC.BR. Núcleo de Informação e Coordenação do Ponto BR. Privacidade e proteção de dados pessoais 2021: perspectivas de indivíduos, empresas e organizações públicas no Brasil. São Paulo: Comitê Gestor da Internet no Brasil, 2022. Disponível em: https://cetic.br/media/docs/publicacoes/2/20220817110001/privacidade_protecao_de_dados_pessoais_2021_livro_eletronico.pdf. Acesso em: mar. 2025.

MITIGACIÓN DE RIESGOS CIBERNÉTICOS EN EL SISTEMA BANCARIO BRASILEÑO: GOBERNANZA DE DATOS, LGPD Y RESILIENCIA OPERACIONAL

Autores/as

DOI:

Palabras clave:

Resumen

##plugins.themes.default.displayStats.downloads##

Referencias

Descargas

Publicado

Número

Sección

Licencia

Cómo citar

Artículos más leídos del mismo autor/a