Skip to content

O OPEN BANKING E A LEI GERAL DE PROTEÇÃO DE DADOS

Compartilhe:

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no telegram
Compartilhar no email
Compartilhar no whatsapp

Por Dra. Márcia Ferreira

A Lei Geral de Proteção de Dados, mais conhecida como LGPD, dispõe sobre o tratamento de dados pessoais, com o objetivo de salvaguardar os direitos fundamentais de liberdade e de privacidade do titular de dados.

Em 04 de maio de 2020, o Banco Central do Brasil e o Conselho Monetário Nacional publicaram a  Resolução Conjunta 1/20, que  delibera sobre a implementação do Open Banking por parte das instituições financeiras, meios de pagamentos e demais instituições autorizadas a funcionar pelo BACEN.

Mas o que seria o Open Banking? O Open Banking é a soma de regras e tecnologias que vai possibilitar o compartilhamento de dados e serviços de clientes entre as instituições financeiras que aderirem aos respectivos programas.

Em linhas gerais, a ideia do Open Banking é simples: caso o cliente queira que seu banco atual, no caso o banco X, partilhe seus dados com outra instituição, no caso um banco Z, deverá requerer o compartilhamento ao Z, que notificará o X sobre a requisição. Após, o banco validará com o cliente se tal requisição é verdadeira e recolherá seu consentimento para realizar o envio.

O Open Banking já é utilizado desde 2018 no Reino Unido. No Brasil, a sua introdução ocorrerá em quatro etapas.

A intenção do Open Banking é que com a oportunidade do compartilhamento de dados da vida financeira das pessoas, as fintechs consigam encontrar mercado para atuarem, oferecendo benefícios a essas pessoas, podendo competir com os grandes bancos.

A este respeito, dispõe o diretor de regulação do Banco Central, Otávio Ribeiro Damaso: 

A implementação do Open Banking no Brasil constitui um marco notório da regulamentação do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro destinado a incentivar a inovação, a fomentar a concorrência e a aumentar a eficiência no âmbito desses sistemas, assim como a promover a cidadania financeira, em medida prioritária deste Banco Central, circunscrita na Agenda BC, na dimensão Competitividade.¹

Alinhando o Open Banking com a LGPD, entende-se que os dados bancários são dos clientes e não das instituições financeiras. Assim, se faz indispensável coletar o consentimento do cliente, com a finalidade de autorizar as instituições financeiras a compartilharem dados, produtos e serviços com outras empresas do mesmo seguimento, através da união de tecnologias, com segurança e agilidade.

Considerando que o Open Banking  tem como pressuposto o consentimento, que é uma das bases legais contidas na LGPD, artigo 7°, I, o cliente conseguirá compartilhar seus dados, mediante sua autorização, assim como poderá revoga-la quando desejar. 

Citada Resolução Conjunta Nº 1 trata do consentimento e também da possibilidade de sua revogação em seus artigos 14 e 15 respectivamente.

Nesse processo, um fator importante de ser observado é o que consta no Art. 50 da LGPD, que trata de boas práticas e Governança. Todas as organizações precisam criar processos para responderem aos incidentes de segurança e também para o caso de transferência internacional de dados.

Assim, tendo em vista todas as particularidades dessa operação, resta claro que a instituição precisará controlar de forma transparente o processo de guarda do dado pessoal, além de dispor de um suporte eficiente e prático, capaz de garantir aos titulares a  revogação de seu consentimento e/ou  a requisição  de informações acerca do tratamento de seus dados.

Nesse contexto, verifica-se o papel de excelência da LGPD em tutelar o dado pessoal, pois toda instituição financeira interessada em adotar o open banking deverá ter como regra fundamental o cuidado e atenção ao tratamento de dados pessoais.

Com a constante inovação do mercado bancário, novos métodos e demandas serão formados e, de igual modo, a concepção de soluções deverão atentar e respeitar a privacidade e proteção de dados pessoais.

O Open Banking não precisa expressar risco para segurança da informação, nem ameaçar a proteção de dados pessoais, podendo as instituições financeiras adotarem medidas seguras para proteger informações confidenciais, sempre considerando a Lei Geral de Proteção de Dados.

NOTA:

[¹] – Exposição de motivos da Circular 4.032/2020 do Banco Central.

Sobre a Autora

Dra. Márcia Ferreira é advogada e gerente do Núcleo de Privacidade e Proteção de Dados NWADV.