A evolução dos meios de pagamento nos últimos anos acompanha a adoção exponencial de um modelo de negócios fundado em tecnologia, como reação à economia digital e à busca do consumidor por inovação. A demanda do consumidor da era digital por serviços cada vez mais ágeis, acessíveis e transparentes, com o menor custo possível, é reflexo de fatores comuns à digitalização da sociedade, como o crescimento do comércio eletrônico e a própria ubiquidade da internet, proporcionada pela maior oferta de dispositivos móveis, como smartphones e wearables.

A exemplo disso, observa-se a disseminação de ativos financeiros armazenados em blockchain, como as criptomoedas, e o crescimento de bancos digitais e intermediadores de pagamento, inclusive por empresas de varejo, que absorveram em sua atividade empresarial serviços financeiros como créditos. Até mesmo as grandes empresas de tecnologia, conhecidas como big techs, representam novos players desse ramo, como a Meta (antiga Facebook) com a implementação do WhatsApp Pay, que permite transferências de conta bancária para contatos através do próprio aplicativo de mensagens, mediante autorização do usuário.

O avanço da digitalização dos meios de pagamentos no Brasil atrai atenção não apenas do setor privado, como também dos entes públicos. O Banco Central vem adotando medidas para modernizar o sistema financeiro, a partir do projeto chamado Agenda BC#, que inclui inovações como o Pix, disponível 24 horas por dia e sem custos à pessoa física; o Real Digital, projeto de moeda digital emitida pelo órgão; e o Open Finance, um sistema que proporciona o compartilhamento de dados entre diferentes instituições autorizadas pelo Bacen a partir da autorização expressa do usuário.

Com o maior processamento de informações pessoais para o aprimoramento de uma plataforma digital, aumenta-se proporcionalmente o risco de segurança dos dados pessoais dos usuários. Assim, como consequência das inovações tem-se a necessidade da regulação pelo Banco Central e outros órgãos competentes sobre as novas soluções de pagamento, em prol do equilíbrio da ordem econômica, principalmente em atenção à exploração de dados dos usuários e aos riscos ao direito de privacidade dos consumidores.

Por isso, é fundamental às empresas desse mercado fortalecerem os mecanismos de segurança e de prevenção à fraude, bem como fomentarem a conscientização dos consumidores sobre medidas de proteção diante do aumento do estelionato virtual conhecido como golpes de engenharia social, propagando dicas como: desconfiar de links desconhecidos, dar preferência a sites conhecidos e referências de compras online, utilizar senhas fortes com números, letras e caracteres, entre outros.

Assim, os meios de pagamento precisam ser desenvolvidos a partir da simbiose entre a experiência do usuário e a autodeterminação informativa, princípio norteador do direito do usuário ao controle no tratamento de seus dados pessoais, previsto na LGPD. A legislação voltada à proteção de dados pessoais dialoga em diversos aspectos com o direito do consumidor, como por exemplo, no dever de informação garantido pelo artigo 6º do Código de Defesa do Consumidor e, também, previsto no artigo 10, §2º da LGPD, diante da exigência de divulgação sobre o tratamento dos dados de forma clara, adequada e ostensiva.

É indispensável a adoção de iniciativas de conscientização da segurança cibernética em linguagem simples e direta, em referência ao artigo 8º do Código de Defesa do Consumidor, como meio de prevenção da ocorrência de danos em virtude do tratamento de dados pessoais, conforme artigo 6º, inciso VIII, da LGPD, para estimular um ambiente confortável aos usuários.

A relação é bilateral, isto é, as empresas devem se adaptar às vulnerabilidades advindas da digitalização das relações de consumo, e os próprios usuários precisam reforçar recursos de segurança em seus dispositivos móveis, como exemplos a habilitação de reconhecimento facial e duplo fator de autenticação, atualmente obrigatórios para quem circula dados via aparelhos celulares.

As empresas em geral devem estabelecer uma política de governança interna e externa que atenda a todos os requisitos de segurança e garanta que as devidas orientações tenham sido passadas aos colaboradores internos e ao seu público-alvo no tocante à posse, manipulação, vigilância e guarda dos dados privados de seus clientes.