Artigo de Leticia Becker Tavares, Data Protection Officer da Quanto.
Em maio de 2020, o Banco Central e o Conselho Monetário Nacional publicaram a Resolução Conjunta nº 1 para a implementação do Open Banking no Brasil. O objetivo da medida? Empoderar o usuário de serviços financeiros. Afinal, o Open Banking consiste justamente em permitir o compartilhamento padronizado de dados e serviços entre instituições financeiras e de pagamentos. Assim, por meio do consentimento dado pelo consumidor, é possível ter acesso a serviços e produtos financeiros mais adequados aos diferentes perfis econômicos.
Mas abrir os dados e compartilhá-los com outras instituições é seguro? Sim. Pois além de proteções normativas vigentes no setor financeiro, como a Lei de Sigilo Bancário (LC nº 105/2001), a Lei do Cadastro Positivo (Lei nº 12.414/2011), as normas do BC sobre segurança cibernética e o Manual de Segurança do Open Banking, os consumidores também dispõe da Lei Geral de Proteção de Dados, a LGPD, que trata de forma específica e ampla sobre a proteção de dados pessoais.
O Banco Central, inclusive, destacou que a LGPD serviu como base para a construção do Open Banking no Brasil. Isso porque alguns serviços que começarão a ser oferecidos no escopo do Open Banking podem pressupor um tratamento e enriquecimento dos dados. Dessa forma, por meio do fluxo de dados pessoais entre as instituições participantes, o BC espera que a oferta de serviços financeiros seja personalizada e acessível ao usuário, resultando em melhores políticas de crédito.
Proteção de dados na 2ª fase de implementação do Open Banking
Sobre a 2ª fase de implementação do Open Banking, com início em em 15 de julho de 2021, quando o consumidor poderá compartilhar os seus dados cadastrais, transações em conta e informações sobre cartões e operações de crédito com as instituições de sua escolha, a LGPD também se destaca no papel de proteger os usuários. Por definição da Lei Geral de Proteção de Dados, dados pessoais são as informações relacionadas à pessoa natural identificada/identificável. Assim, podemos inferir que para os usuários identificados como pessoas físicas, a LGPD se aplica aos dados compartilhados no âmbito do Open Banking.
Quanto à segurança, do ponto de vista técnico, será possível ter controle sobre as instituições que estão compartilhando os dados. Isso acontecerá por meio de certificações digitais que devem ser utilizadas pelos participantes no ambiente do Open Banking. Além disso, haverá uma estrutura de comunicação entre as instituições para prevenção e tratamento de incidentes e/ou vazamento de dados no ambiente. Sem contar que os próprios consumidores poderão fazer a gestão de consentimento, indicando quais dados querem abrir, para quais instituições e durante quanto tempo.
Fora a obrigação de cumprimento dos padrões de segurança previstos nas normas do BC, as instituições também devem atender os direitos dos titulares dos dados pessoais previstos na LGPD. Dentre as requisições que os consumidores poderão fazer aos controladores de dados, destacam-se as seguintes:
- Confirmação da existência de tratamento;
- Permissão de acesso e correção de dados;
- Direito de ter os dados anonimizados e eliminados;
- Revogação de consentimento (que também está prevista expressamente no Open Banking).
Proteção de dados como um direito fundamental
É necessário também destacar que a proteção de dados dentro do Open Banking não está garantida somente por meio do consentimento e da portabilidade das informações dos consumidores. Ela também é garantida como um direito fundamental pela Constituição da República, que reflete nas relações privadas em outras legislações federais.
Nesse sentido, para garantir a melhor experiência do usuário e a privacidade de seus dados, as instituições financeiras de pagamentos e seus parceiros deverão estar adequadas à LGPD, observar os requisitos previstos no Marco Civil da Internet e as obrigações do Código de Defesa do Consumidor. Essa compatibilização das normas traz segurança jurídica aos participantes, bem como a garantia de proteção dos dados pessoais compartilhados no ambiente do Open Banking.
