Por Dra. Márcia Ferreira
A Lei Geral de Proteção de Dados, mais conhecida como LGPD, dispõe sobre o tratamento de dados pessoais, com o objetivo de salvaguardar os direitos fundamentais de liberdade e de privacidade do titular de dados.
Em 04 de maio de 2020, o Banco Central do Brasil e o Conselho Monetário Nacional publicaram a Resolução Conjunta 1/20, que delibera sobre a implementação do Open Banking por parte das instituições financeiras, meios de pagamentos e demais instituições autorizadas a funcionar pelo BACEN.
Mas o que seria o Open Banking? O Open Banking é a soma de regras e tecnologias que vai possibilitar o compartilhamento de dados e serviços de clientes entre as instituições financeiras que aderirem aos respectivos programas.
Em linhas gerais, a ideia do Open Banking é simples: caso o cliente queira que seu banco atual, no caso o banco X, partilhe seus dados com outra instituição, no caso um banco Z, deverá requerer o compartilhamento ao Z, que notificará o X sobre a requisição. Após, o banco validará com o cliente se tal requisição é verdadeira e recolherá seu consentimento para realizar o envio.
O Open Banking já é utilizado desde 2018 no Reino Unido. No Brasil, a sua introdução ocorrerá em quatro etapas.
A intenção do Open Banking é que com a oportunidade do compartilhamento de dados da vida financeira das pessoas, as fintechs consigam encontrar mercado para atuarem, oferecendo benefícios a essas pessoas, podendo competir com os grandes bancos.
A este respeito, dispõe o diretor de regulação do Banco Central, Otávio Ribeiro Damaso:
A implementação do Open Banking no Brasil constitui um marco notório da regulamentação do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro destinado a incentivar a inovação, a fomentar a concorrência e a aumentar a eficiência no âmbito desses sistemas, assim como a promover a cidadania financeira, em medida prioritária deste Banco Central, circunscrita na Agenda BC, na dimensão Competitividade.¹
Alinhando o Open Banking com a LGPD, entende-se que os dados bancários são dos clientes e não das instituições financeiras. Assim, se faz indispensável coletar o consentimento do cliente, com a finalidade de autorizar as instituições financeiras a compartilharem dados, produtos e serviços com outras empresas do mesmo seguimento, através da união de tecnologias, com segurança e agilidade.
Considerando que o Open Banking tem como pressuposto o consentimento, que é uma das bases legais contidas na LGPD, artigo 7°, I, o cliente conseguirá compartilhar seus dados, mediante sua autorização, assim como poderá revoga-la quando desejar.
Citada Resolução Conjunta Nº 1 trata do consentimento e também da possibilidade de sua revogação em seus artigos 14 e 15 respectivamente.
Nesse processo, um fator importante de ser observado é o que consta no Art. 50 da LGPD, que trata de boas práticas e Governança. Todas as organizações precisam criar processos para responderem aos incidentes de segurança e também para o caso de transferência internacional de dados.
Assim, tendo em vista todas as particularidades dessa operação, resta claro que a instituição precisará controlar de forma transparente o processo de guarda do dado pessoal, além de dispor de um suporte eficiente e prático, capaz de garantir aos titulares a revogação de seu consentimento e/ou a requisição de informações acerca do tratamento de seus dados.
Nesse contexto, verifica-se o papel de excelência da LGPD em tutelar o dado pessoal, pois toda instituição financeira interessada em adotar o open banking deverá ter como regra fundamental o cuidado e atenção ao tratamento de dados pessoais.
Com a constante inovação do mercado bancário, novos métodos e demandas serão formados e, de igual modo, a concepção de soluções deverão atentar e respeitar a privacidade e proteção de dados pessoais.
O Open Banking não precisa expressar risco para segurança da informação, nem ameaçar a proteção de dados pessoais, podendo as instituições financeiras adotarem medidas seguras para proteger informações confidenciais, sempre considerando a Lei Geral de Proteção de Dados.
NOTA:
[¹] – Exposição de motivos da Circular 4.032/2020 do Banco Central.
Sobre a Autora
Dra. Márcia Ferreira é advogada e gerente do Núcleo de Privacidade e Proteção de Dados NWADV.