Open Banking e a LGPD no Brasil

Atualizado: Jun 10

O Banco Central, juntamente com o Conselho Monetário Nacional, publicou no dia 04/05/2020 a Resolução Conjunta nº 1 e a Circular 4.015/2020, que tratam sobre o Open Banking (Sistema Financeiro Aberto) no Brasil. A Resolução entra em vigor em 01/06/2020 e prevê o início da implementação do Open Banking em quatro fases, tendo a primeira fase previsão de início para novembro deste ano.


O Open Banking nada mais é do que o compartilhamento de dados entre instituições financeiras reguladas (bancos, fintechs etc.), cujos sistemas de pagamento, históricos de transações e plataformas estão totalmente integradas.


Segundo o Bacen, a Resolução 01/2020 trará um aumento de competitividade, eficiência e transparência ao sistema financeiro nacional. O Banco Central entende que o Open Banking será um facilitador na formação de novos modelos de negócio, como serviços financeiros de gestão e aconselhamento, que serão promovidos em um ambiente mais cômodo ao consumidor, vez que novos produtos, serviços e soluções surgirão proporcionando melhores experiências aos clientes. Se calcula, inclusive, redução dos custos finais das contratações.


A Resolução prevê que a implementação do Open Banking no Brasil passará por quatro fases, que são:



Todo o modelo de implementação do Open Banking, por observância de sua própria regulamentação, deverá estar alinhado com princípios já vislumbrados pela Lei Geral de Proteção de Dados Pessoais. O artigo 4º da Resolução 01/2020 traz a transparência, a segurança e a privacidade dos dados compartilhados como princípios norteadores dos procedimentos e das práticas do Sistema Financeiro Aberto.


Além disso, a Resolução prevê a vedação ao tratamento discriminatório pelas instituições financeiras a partir do recebimento de dados sobre seus clientes e possíveis clientes. Essa preocupação é pertinente, pois já houve, fora do Brasil, casos em que inteligências artificiais concediam ou negavam crédito a clientes do mesmo banco em razão do gênero do titular dos dados.


Outro ponto bastante similar às disposições da LGPD é a obrigatoriedade do consentimento dos clientes das instituições financeiras acerca do compartilhamento de dados, bem como a possibilidade de revogação de tal consentimento (artigos 10 e 15 da Resolução 01/2020).


A Lei Geral de Proteção de Dados Pessoais traz dez hipóteses de tratamento de dados, sendo uma delas a obtenção do consentimento do titular para tanto. Além disso, a LGPD dispõe, como direito do titular, a possibilidade de não só revogar seu consentimento, como também solicitar a alteração de seus dados em caso de atualização, por exemplo, e até mesmo a exclusão de suas informações da base de dados de determinada empresa.


O que se vê na implementação do Sistema Financeiro Aberto no Brasil, de uma forma geral, é a preocupação do Banco Central em proteger a privacidade dos clientes das instituições financeiras participantes do Open Banking, bem como garantir o sigilo de informações que os mesmos clientes não desejam que sejam divulgadas, proporcionando a livre concorrência pautada na transparência entre instituições financeiras e clientes.


Muito embora a Lei Geral de Proteção de Dados Pessoais ainda não esteja em vigor e o marco inicial de tal seja o foco de muitos debates no Congresso Nacional - e inclusive objeto de Medida Provisória publicada pelo Presidente da República -, é preciso analisar a organização das instituições financeiras em relação ao grande fluxo de tratamento de dados. Serão elas penalizadas de acordo com as disposições da LGPD? Estão todas preparadas de forma efetiva e prática para fazer parte do Open Banking, de modo a garantir a segurança e sigilo quando do compartilhamento eletrônico de dados?


Com a votação da MP e do Projeto de Lei que tratam sobre a prorrogação da vigência da LGPD ainda pendente no Congresso Nacional, e sem a composição da Autoridade Nacional de Proteção de Dados, potencialmente o início da vigência da Resolução 01/2020 ocorrerá antes mesmo da entrada em vigor da lei que regulamenta a proteção de dados. Assim, somente durante ou após a implementação do Open Banking, as indagações levantadas acima poderão ser respondidas.


Leia mais


  • Medida Provisória prorroga LGPD pra maio de 2021

O Presidente da República divulgou recentemente a Medida Provisória 959/2020 que prorrogou a Lei Geral de Proteção de Dados Pessoais para maio do ano que vem. A MP ainda depende da aprovação do Poder Legislativo, que terá que converter a Medida Provisória em lei. Saiba mais.



Autora


Caterina Carvalho

Associada

Pós-graduanda em Gestão da Inovação e Direito Digital, Fundação Instituto de Administração (FIA). Veja o perfil completo aqui.

Leia outros artigos da área Digital.



ARTIGOS RELACIONADOS
QUER SABER MAIS?