O Banco Central do Brasil (Bacen) define a Chave Pix como um ‘apelido’ utilizado para identificar uma conta em uma instituição financeira ou de pagamento. Através dessa Chave Pix, o Diretório de Identificadores de Contas Transacionais (DCIT), local onde ficam armazenadas as informações e as contas dos usuários, consegue identificar, de forma segura e precisa, quem está transferindo e quem está recebendo um pagamento.
Considerando a importância da Chave Pix para a operação e segurança desse novo meio de pagamento, o Bacen estabeleceu as informações que poderiam ser usadas para ‘apelidar’ esse mecanismo e garantir que não ocorrerão erros nas transações de pagamento. Desse modo, para cadastrar uma Chave Pix, é possível usar até quatro tipos de identificadores que devem estar vinculadas ao usuário da conta:
- CPF/CNPJ;
- E-mail;
- Número de telefone celular; ou
- Chave aleatória.
Quando um usuário, pessoa física ou jurídica, utiliza um dos identificadores citados para cadastro de uma chave, estes ficam vinculados às informações completas da conta financeira ou de pagamento do usuário, como aquelas que estamos acostumados a utilizar para realizar um TED ou DOC (banco, agência e conta). É por meio dessa vinculação que a ‘mágica’ do Pix acontece.
A Chave Pix, quando gerada por um dos identificadores e vinculada a uma pessoa física, será considerada um dado pessoal. Isso se deve ao fato de que (i) no caso de dados usados para criar uma chave – como CPF, celular e e-mail –, temos a identificação de uma pessoa física, o titular dos dados; e (ii) no caso da chave aleatória, ainda que de forma indireta ou, em termos técnicos, de forma pseudonimizada, também ocorre uma vinculação à pessoa física, na medida em que tal chave se vincula aos demais dados do usuário, permitindo a identificação de sua conta.
Reforça-se que, apesar de o próprio Bacen, em seu FAQ, mencionar que a chave aleatória serve para que alguém receba um Pix sem precisar informar um dado pessoal para quem está pagando, essa chave aleatória também se enquadra na definição de dado pessoal, como acima, haja vista que, quando alguém realiza um pagamento usando uma chave aleatória, acaba tendo acesso, antes da confirmação da transação, a alguns outros dados do destinatário da transação. De todo modo, a chave aleatória se mostra bastante útil, pois, ao utilizar a técnica da pseudonimização, dificulta a identificação de forma imediata do titular da conta.
Por outro lado, quando a Chave Pix estiver associada a uma pessoa jurídica – por exemplo, via o CNPJ ou o telefone de uma organização empresarial, ela não será considerada um dado pessoal.
Dito isso, para respondermos corretamente se uma Chave Pix é ou não um dado pessoal, é importante levarmos em consideração qual é o tipo de usuário (se pessoa física ou jurídica) a quem estamos nos referindo.
É NECESSÁRIO O CONSENTIMENTO DO TITULAR PARA O REGISTRO DE UMA CHAVE PIX (SE SIM, DE QUE FORMA ESSE CONSENTIMENTO DEVE SER OBTIDO)?”
A Resolução do Bacen que instituiu o Pix estabelece que uma Chave Pix somente poderá ser registrada mediante o consentimento e a validação da chave cadastrada junto ao usuário final.[1]
Para que esse consentimento seja obtido, a instituição financeira ou de pagamento deverá aguardar que o usuário faça uma solicitação para registro da Chave Pix ou que seja confirmado e aceito por ele o recebimento de uma oferta de registro da Chave Pix.[2]
A mesma regulamentação do Bacen define que o consentimento do usuário final deverá ser obtido mediante termo de consentimento específico para essa finalidade.[3] Desse modo, não será possível, por exemplo, que uma instituição financeira ou de pagamento envie um termo de abertura de conta e constar no mesmo documento uma autorização para cadastro da Chave Pix do titular da conta.
Além dos pontos mencionados, de modo análogo a LGPD, a Resolução do Bacen define que o consentimento deve representar uma manifestação livre, informada, inequívoca e prévia de vontade do usuário final, que no caso, sendo uma pessoa física, concorda com o tratamento de seus dados pessoais para uma finalidade determinada.[4]
