Open MatheusPViola opened 1 year ago
johngalt85
commented
1 year ago @thiagolvlsantos @ninrod Boa tarde, Sobre a remoção do 'pagador' como campo obrigatório do 'Pix' no seu respectivo schema, caso o PSP deseje continuar oferecendo essa informação na versão 2.6.3, existe algum impedimento ou regulação que impeça?
rubenskuhl
commented
1 year ago @thiagolvlsantos @ninrod Boa tarde, Sobre a remoção do 'pagador' como campo obrigatório do 'Pix' no seu respectivo schema, caso o PSP deseje continuar oferecendo essa informação na versão 2.6.3, existe algum impedimento ou regulação que impeça?
Independente da autoridade administrativa do BC, manter isso arbitrariamente vai colocar a IF/IP na mira da LGPD e ANPD. Considere uma opção de normalmente não ter, mas sob aditivo específico de proteção de dados celebrado com o consumidor da API Pix, enviar. Há casos de uso que qualificam como legítimo interesse. Agora, fazer isso sem essa análise é um risco elevado.
johngalt85
commented
1 year ago @rubenskuhl
Obrigado pelo resposta, eu inclusive li o Issue 153 completo, vi a sua posição e dos demais sobre a manutenção da informação vinda no campo pix.pagador, e as diversas ponderações em contrário, em especial do @dmkamers, mas não percebi nenhuma consulta ao orgão regulardor, seria a ANPD?
Atualmente o PSP que você utiliza, lhe entrega pix.pagador? Como contornaram esse potencial hipotético impacto na LGPD?
rubenskuhl
commented
1 year ago @rubenskuhl
Obrigado pelo resposta, eu inclusive li o Issue 153 completo, vi a sua posição e dos demais sobre a manutenção da informação vinda no campo pix.pagador, e as diversas ponderações em contrário, em especial do @dmkamers, mas não percebi nenhuma consulta ao orgão regulardor, seria a ANPD?
A ANPD tem atribuição transversal às demais autoridades administrativas... então é tanto o BACEN quanto a ANPD.
Atualmente o PSP que você utiliza, lhe entrega pix.pagador? Como contornaram esse potencial hipotético impacto na LGPD?
Não entrega. Quando precisamos confirmar CPF/CNPJ do pagador, o que são casos muuuuuito raros, fazemos requisição com o CPF que o cliente nos informou, e confirmamos se foi isso ou não (pois o filtro por CPF/CNPJ funciona independente do pix.pagador).
Eu não gostaria que o PSP me entregasse pix.pagador sem eu pedir... gostaria sim de ter a opção e vejo vários usos legítimos, mas não dele me mandar algo que o BACEN disse para não mandar. Puro suco de liability.
Na última versão da API Pix 2.6.3, uma das alterações foi a remoção do campo "pagador" como campo obrigatório da API Pix. Gostaria de ajuda para identificar em quais tags houve essa remoção e se esse campo Pagador é o mesmo que o campo Devedor?