GDPR vs. PSD2: Proteção de Dados Financeiros Sensíveis

PSD2 (Diretiva de Serviços de Pagamento 2) e RGPD (Regulamento Geral de Proteção de Dados) Existem duas regulamentações distintas na União Europeia (UE) que abordam diferentes aspectos da proteção de dados e da privacidade. Embora compartilhem algumas sobreposições em termos de processamento de dados pessoais, elas servem a propósitos diferentes. Vamos analisar mais detalhadamente.

O que é PSD2?

A PSD2 é um quadro regulamentar que visa reforçar a concorrência, a inovação e a segurança no setor dos serviços de pagamento na UE. Introduz regras para os prestadores de serviços de pagamento (PSPs) e regula vários aspetos dos pagamentos eletrónicos, incluindo o acesso à conta, a iniciação do pagamento e a segurança das transações eletrónicas. A PSD2 fornece um quadro jurídico para o open banking, permitindo que fornecedores terceiros acedam e utilizem os dados bancários dos clientes com as suas próprias competências. consentimento explícito.

O que é GDPR?

O RGPD é um regulamento abrangente que rege a proteção de dados pessoais e direitos de privacidade dos indivíduos na UEO RGPD estabelece regras para o processamento, armazenamento e transferência de dados pessoais por organizações. O objetivo é dar poder aos indivíduos, concedendo-lhes o controle sobre seus dados pessoais e garantindo que as organizações os tratem de forma transparente, segura e legal. Aplica-se a uma ampla gama de setores e indústrias, não se limitando a serviços de pagamento.

Revelando a sobreposição entre a PSD2 e o RGPD

A PSD2 e o RGPD se cruzam no que diz respeito ao processamento de dados pessoais no contexto dos serviços de pagamento. De acordo com a PSD2, fornecedores terceirizados podem acessar os dados bancários dos clientes, que podem incluir informações pessoais. Ao acessar e processar esses dados, esses fornecedores devem cumprir os requisitos e princípios estabelecidos no RGPD. Isso significa que devem obter o consentimento apropriado, garantir a segurança dos dados e aderir às normas de privacidade. princípios de minimização de dadose respeitar os direitos individuais, como o direito de acesso e retificação dos seus dados.

A PSD2 reconhece a importância da proteção de dados e exige que os fornecedores terceirizados cumpram as normas de proteção de dados relevantes, incluindo o RGPD. Ao estar em conformidade com o RGPD, a PSD2 garante que os direitos de privacidade dos indivíduos e os seus dados pessoais sejam adequadamente protegidos no contexto do open banking e do acesso de terceiros aos dados de pagamento.

Embora a PSD2 se concentre em aumentar a concorrência e a segurança no setor de serviços de pagamento, ela reconhece a importância da proteção de dados ao exigir a conformidade com os princípios e requisitos do GDPR no processamento de dados pessoais. Isso garante que os direitos e a privacidade dos indivíduos sejam respeitados no âmbito do open banking e dos serviços de pagamento sob a PSD2.

Penalidades da PSD2 por descumprimento

O não cumprimento da PSD2 (Diretiva de Serviços de Pagamento 2) pode resultar em diversas penalidades e consequências para as entidades envolvidas. As penalidades específicas podem variar entre os Estados-Membros da UE, uma vez que cada país implementa a PSD2 através da sua legislação nacional. Seguem-se algumas das potenciais penalidades associadas ao não cumprimento:

1. Multas administrativas: As autoridades competentes e os órgãos reguladores responsáveis pela aplicação da PSD2 têm o poder de impor multas administrativas às entidades que não cumprem a diretiva. O valor dessas multas pode variar dependendo da gravidade da infração e da legislação específica de cada país.
2. Suspensão ou revogação da autorização: Entidades que não cumprirem os requisitos da PSD2 podem ter sua autorização para operar como provedor de serviços de pagamento (PSP) suspensa ou revogada. Isso pode resultar em uma interrupção significativa das operações comerciais e na perda da capacidade de fornecer serviços de pagamento.
3. Pedidos de indenização: O não cumprimento da PSD2 pode acarretar perdas ou danos financeiros para os consumidores ou outras partes envolvidas. Nesses casos, os indivíduos ou organizações afetados podem buscar indenização por meio de vias legais, o que pode resultar em responsabilidades financeiras adicionais para a entidade infratora.
4. Danos à reputação: O não cumprimento da PSD2 pode prejudicar a reputação de uma entidade e corroer a confiança entre clientes e parceiros. A publicidade negativa associada ao não cumprimento pode ter consequências duradouras, levando à perda de oportunidades de negócios e potenciais clientes.
5. Intervenções regulatórias e medidas corretivas: As autoridades reguladoras podem impor medidas ou intervenções adicionais de remediação às entidades não conformes para retificar a situação. Isso pode envolver a implementação de ações corretivas específicas, monitoramento reforçado ou auditorias de conformidade, o que pode acarretar custos e encargos operacionais adicionais.

É importante que as entidades sujeitas à PSD2, como os prestadores de serviços de pagamento (PSPs), compreendam e cumpram os requisitos definidos no regulamento para evitar essas penalidades. A conformidade ajuda a garantir a segurança, a transparência e a eficiência dos serviços de pagamento, protegendo simultaneamente os direitos e os interesses dos consumidores.

Autenticação forte do cliente PSD2

Autenticação Forte do Cliente (SCA) PSD2 Refere-se a um requisito regulamentar da Diretiva de Serviços de Pagamento Revisada (PSD2) da União Europeia. Ela exige que os clientes forneçam múltiplas formas de autenticação para validar sua identidade ao fazer pagamentos eletrônicos ou acessar suas contas de pagamento. A SCA visa aprimorar a segurança das transações online, adicionando uma camada extra de proteção contra fraudes. atividades fraudulentas, garantindo que apenas indivíduos autorizados possam acessar e realizar transações financeiras.

Regras para dados de residentes não pertencentes à UE ao abrigo da PSD2

A PSD2 (Diretiva de Serviços de Pagamento 2) centra-se principalmente na regulamentação dos serviços de pagamento na União Europeia (UE) e no Espaço Económico Europeu (EEE). Como tal, as suas disposições aplicam-se principalmente às entidades que operam nestas regiões. No entanto, existem algumas considerações relativas aos dados de residentes fora da UE ao abrigo da PSD2:

1. Transações transfronteiriças: A PSD2 abrange serviços de pagamento que envolvem transações transfronteiriças, incluindo transações entre Estados-Membros da UE/EEE e países fora da UE/EEE. Nesses casos, os dados envolvidos na transação de pagamento podem estar sujeitos às regulamentações e exigências tanto da UE/EEE quanto da jurisdição onde o residente fora da UE reside.
2. Proteção de dados: Embora a PSD2 não trate especificamente dos dados de residentes fora da UE, ela está alinhada com os princípios mais amplos de proteção de dados estabelecidos no Regulamento Geral de Proteção de Dados (RGPD) da UE. Ao processar dados pessoais, incluindo os de residentes fora da UE, as entidades devem cumprir as normas de proteção de dados aplicáveis, garantindo o processamento lícito, os requisitos de consentimento, a segurança dos dados e os direitos dos indivíduos.
3. Transferências internacionais de dados: Se os prestadores de serviços de pagamento (PSPs) transferirem dados pessoais de residentes não pertencentes à UE para fora da UE/EEE, devem cumprir os requisitos para transferências internacionais de dados ao abrigo do RGPD. Isto pode implicar a utilização de salvaguardas adequadas, como cláusulas contratuais padrão ou regras corporativas vinculativas, para garantir um nível adequado de proteção dos dados transferidos.

A abordagem do BigID para conformidade com PSD2

BigID é o fornecedor líder do setor em solução de inteligência de dados para privacidade, segurança, e governançaA BigID oferece uma ampla gama de ferramentas poderosas em seu Suíte de Privacidade que pode auxiliar as organizações a atingirem a conformidade com a PSD2 ao lidarem com dados pessoais financeiros de residentes da UE.

Utilizando inteligência artificial avançada e aprendizado de máquina, o BigID oferece soluções automatizadas e robustas. descoberta e classificação de dados em grande escala— para Dados não estruturados, estruturados e ocultos, tanto em infraestruturas locais quanto em múltiplas nuvens.Com o BigID, as organizações podem identificar e compreender os dados pessoais que possuem, incluindo dados sujeitos às regulamentações da PSD2. Rastreie e gerencie com precisão e facilidade. transferências de dados transfronteiriças, garantindo a conformidade com as leis de proteção de dados relevantes.

Para obter maior visibilidade e controle sobre todos os seus dados mais sensíveis e alcançar a conformidade com a PSD2— Agende uma demonstração individual com a BigID hoje mesmo.

Autor

Alexis Porter

Gerente de Marketing de Conteúdo

Alexis atua como Gerente de Marketing de Conteúdo na BigID, uma empresa líder em DSPM (Gerenciamento de Propostas de Conteúdo Digital). Ela se especializa em ajudar startups de tecnologia a desenvolver e aprimorar sua voz, para que contem histórias mais envolventes e que ressoem com públicos diversos. Alexis possui bacharelado em Escrita Profissional e mestrado em Comunicação de Marketing pela Universidade de Denver. Ela reside em Orlando, Flórida.