Em 2019 o Banco Central do Brasil, deu um importante passo para a modernização do segmento bancário nacional, a implementação do Open Banking.  

Visualizando esse novo cenário e sua correlação com a LGPD, pretendemos nesse artigo abordar a relevância do sistema de Open Banking para o Brasil, os reflexos que a LGPD irá gerar sobre ele e os possíveis cenários que surgirão dessa integração. 

O que é Open Banking ?

Compreendido por um sistema que visa gerar a descentralização das informações financeiras, o Open Banking tem como fundamento a disponibilização dos dados bancários dos usuários e de transações financeiras com a finalidade de gerar um novo ecossistema integrado onde o cidadão passa a ser o real dono de suas informações, tendo total acesso e controle desses dados e permitindo que através do compartilhamento com outras instituições financeiras possa ser desenvolvido um novo tipo de experiência ao consumidor, incentivando a inovação, promoção da concorrência, aumento da eficiência do Sistema Financeiro Nacional, transparência dentre outros pontos. 

Traduzindo para termos práticos, o usuário poderá usufruir de serviços de instituições financeiras sem necessariamente ter um conta neste banco, além de poder gerenciar de forma facilitada as suas transações financeiras. 

Esse sistema já vem sendo amplamente aplicado na União Europeia, utilizando as consolidações trazidas no PSD2 (revised Payment Services Directive), expondo padrões de implementação, segurança e desenvolvimento de APIs conforme modelos básicos. 

A usabilidade do Open Banking em si necessita de outros artigos para o melhor desenvolvimento, contudo a questão principal é: Como o Open Banking vai lidar com Lei Geral de Proteção de Dados? 

Como o Open Banking irá se relacionar com a LGPD ?

Como já exposto em outros artigos a LGPD (Lei Geral de Proteção de Dados) é a normativa brasileira que dispõe sobre a proteção e privacidade de dados pessoais que deverá ser seguida pelas empresas atuantes no país, estabelecendo requisitos para operações de tratamento de dados e proteção destes.  

Em se tratando de dados de pessoas físicas, o Open Banking lida diretamente com dados pessoais de altíssimo impacto, sendo imprescindível a aplicação das diretrizes expostas na LGPD.  

Observando a necessidade o Bacen já deixou claro pontos de correlação Open Banking/LGPD como pode ser extraído da Resolução Conjunta nº 1 de 4 de maio de 2020:  

Art. 10. A instituição receptora de dados ou iniciadora de transação de pagamento, previamente ao compartilhamento de que trata esta Resolução Conjunta, deve identificar o cliente e obter o seu consentimento. 

O mesmo artigo define outras regras para a concretização das operações como o uso de linguagem clara, objetiva e adequada, as finalidades, prazos, instituições envolvidas, dados que serão compartilhados, a vedação de consentimento por meio de contrato de adesão, de forma generalista ou até mesmo presumida.  

Esse tipo de diretriz é totalmente condizente com o que a LGPD determina quanto a coleta de consentimento para o tratamento de dados pessoais, mostrando como o Open Banking é uma sequência lógica da lei de proteção de dados brasileira, inclusive tendo o início da sua implementação após o início da vigência da LGPD. 

Outro ponto relevante é a imposição de medidas de responsabilização pelo compartilhamento, sendo demandado pelo BACEN a necessidade da tomada de precauções que garantam a confiabilidade, integridade, disponibilidade, segurança e sigilo dos dados, além da realização de relatórios periódicos sobre o tema. 

Dito isso, a pergunta de “Como o Open Banking vai lidar com Lei Geral de Proteção de Dados?” tem como resposta que o BACEN e o segmento financeiro demonstram estarem cada vez mais avançados nos tópicos de proteção e privacidade das informações e dados pessoais, alinhando suas estratégias com as melhores práticas globais sobre o tema, e no caso brasileiro, se inspirando em muito nos aprendizados do Open Banking europeu e nas práticas do PSD2. 

Conclusão 

É possível dizer que a inovação que o Open Banking trará será revolucionária para os brasileiros, contudo devemos observar com certa cautela, pois é necessário que esse novo ecossistema seja muito bem desenvolvido de forma a garantir o máximo de privacidade e proteção das informações ali contidas.  

Assim, acreditamos que a LGPD deverá mais uma vez nortear ações, sendo estabelecidas novas formas de desenvolvimento seguro das aplicações que serão utilizadas, tomando como base os conceitos de Privacy by Design e By Defautalém de rigorosas avaliações tanto das entidades envolvidas quanto de parceiros selecionados por elas. 

Mais uma vez a LGPD se demostra essencial para nosso país, não para impedir ou burocratizar a inserção de nossas vidas ao mundo digital, mas sim para das aos brasileiros a segurança necessária para garantir nossa privacidade. 

André Vieira Grochowski
DPO Portnet Tecnologia

Comments