Open Banking e a Lei Geral de Proteção de Dados

Por Rodrigo Castaldelli

No dia 4 de maio de 2020, foi publicada pelo Banco Central do Brasil, com o  Diário Oficial da União, a Resolução Conjunta n° 1, que disserta acerca da implementação do Sistema Financeiro Aberto por parte das instituições financeiras, de pagamento e demais instituições autorizadas pelo BCB.

Mas o que é Sistema Financeiro Aberto?

Concebida no Reino Unido e inaugurada em janeiro de 2018, a ferramenta foi posteriormente adotada por outros países, como Alemanha, Singapura e Japão. Conhecido mundialmente como “Open Banking”, é um sistema inovador do ramo financeiro que tem como finalidade aumentar a eficiência e competitividade entre as empresas do setor.

O novo sistema, a ser implementado no Brasil, permitirá que as instituições financeiras compartilhem os dados e serviços de seus clientes entre si, o que possibilita a criação de novos serviços. Além disso, essa ferramenta irá  acirrar a competitividade do mercado, uma vez que os clientes poderão ter acesso às informações das demais instituições financeiras com maior facilidade.

Para fins de esclarecimento, segue exemplo do funcionamento: João é cliente do Banco A. Entretanto, ele tem interesse em um serviço fornecido pelo Banco B, com o qual não possui qualquer vínculo. Dessa forma, visando acelerar a cotação do serviço de interesse, João entra em contato com o Banco B e solicita o compartilhamento de seus dados contidos. Assim, o Banco B comunica uma solicitação ao Banco A, que deverá enviar a confirmação da solicitação do compartilhamento ao cliente. Com a confirmação de João, o Banco A encaminha seus dados ao Banco B, que por sua vez, com as informações em mãos, consegue realizar a cotação requerida com facilidade.

Diante de tal explicação, verifica-se que a implementação do Sistema Aberto ocasionará uma grande quantidade de compartilhamento de dados entre diversas instituições diferentes. Consequentemente, esse fato gera dúvidas a respeito da segurança da distribuição de informações pelas empresas.

Portanto, em breve comparação entre a Resolução do Open Banking e a Lei Geral de Proteção de Dados Pessoais, nota-se a semelhança no rol de princípios que regulam a aplicação da nova ferramenta do mercado financeiro.

O art. 4° da Resolução Conjunta n° 1 do Banco Central do Brasil dispõe de alguns princípios fundamentais, como os que seguem:

  • Princípio da Transparência: Garante aos titulares acesso a informações claras e precisas, além da facilidade de acesso à forma como esses dados são tratados e quem são os agentes responsáveis pelo tratamento;
  • Princípio da Segurança e Privacidade de Dados: Determina a implantação de medidas que garantam segurança e proteção dos dados pessoais, impossibilitando acessos não autorizados e prevendo medidas para situações acidentais ou ilegais;
  • Princípio da Qualidade dos Dados: Fornece garantia de que os dados serão tratados com clareza e exatidão, sendo devidamente atualizados quando necessário, e que o tratamento ocorrerá de acordo com a necessidade e finalidade;
  • Princípio do Tratamento não Discriminatório: Tem como finalidade impossibilitar que o tratamento de dados gere resultados discriminatórios de maneira ilícita e/ou abusiva. Essa discriminação pode vir a ocorrer pela utilização de dados pessoais sensíveis, como características sociais, raciais, étnicas, religiosas, entre outras diversas, e é totalmente vedada pela Resolução do Open Banking;
  • Princípio da Reciprocidade: Determina que todas as empresas que aderirem ao Open Banking terão o direito de receber dados de seus concorrentes, e também o dever de compartilhar os dados de suas bases, quando houver consentimento dos clientes;
  • Princípio da Interoperabilidade: Tem como objetivo que o Sistema Aberto não opere somente através do compartilhamento de dados, mas sim que os sistemas internos de cada instituição funcionem entre si, gerando um sistema integrado.

Dentre os citados, apenas os princípios da reciprocidade e interoperabilidade não estão presentes na LGPD.

Além desses, verifica-se princípios implícitos na resolução, como o consentimento, que determina a anuência do titular para o tratamento dos dados; princípio da finalidade, que indica que o controlador/operador deverá tratar os dados de maneira legítima, específica e explicitamente informada ao titular; princípio da adequação, que visa garantir a compatibilidade do tratamento com as finalidades, de acordo com o contexto do tratamento;e o princípio da necessidade, que prevê que a coleta de dados deverá ser realizada de forma que os dados tratados sejam estritamente os necessários à finalidade pretendida, dispensando então coleta excessiva.

Esse fato indica a preocupação que o Banco Central do Brasil demonstrou com a possibilidade de vazamento ou compartilhamento ilegal de dados, o que os levou a adequar a resolução do Open Banking ao ordenamento jurídico vigente, que prevê os hábitos e princípios a serem seguidos para que os dados dos indivíduos sejam protegidos, não gerando riscos aos clientes das instituições financeiras.

Vale mencionar que a conformidade entre os princípios não garante a proteção dos dados coletados, o que significa que ainda podem ocorrer vazamentos. Porém, ela demonstra que, caso aconteça, as instituições envolvidas serão devidamente investigadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Referências

  • Resolução Conjunta n° 1, de 4 de maio de 2020. Publicado em Gov.br.
  • “O que é Open Banking?” Publicado em Open Banking Brasil, em 27 de setembro de 2017.
  • “Banco Central Regulamenta Open Banking no Brasil”. Publicado em Open Banking Brasil, em 9 de maio de 2020.
  • “Open Banking Around the World”. Publicado em Imperva, em 22 de junho de 2020.
  • “Open Banking e a Lei Geral de Proteção de Dados”. Publicado em Noomis Ciab Febraban, em 6 de janeiro de 2021.
  • “Série Open Banking no Brasil: a proteção de dados pessoais na regulação do Open Banking”. Publicado em Baptista Luz Advogados, em 8 de setembro de 2020.
  • “Os 10 Princípios para Tratamento de Dados da LGPD”. Publicado no Tripla, em 13 de janeiro de 2020.

Imagem

Publicado por Maria Fernanda Marinho

Siga o JP3!

Instagram: @jornalpredio3

Facebook: fb.com/jornalpredio3

Mais notícias e mais informações:

Jornal Prédio 3 – JP3 é o periódico online dos alunos e dos antigos alunos da Faculdade de Direito da Universidade Presbiteriana Mackenzie, organizado pelo Centro Acadêmico João Mendes Júnior e pela Associação dos Antigos Alunos da Faculdade de Direito da Universidade Mackenzie (Alumni Direito Mackenzie). Participe!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Crie um site ou blog no WordPress.com

Acima ↑

%d blogueiros gostam disto: