Como as regras para abertura de conta de pagamento interagem com a LGPD?

Como as regras para abertura de conta de pagamento interagem com a LGPD?

Paulo Vidigal*

27 de outubro de 2021 | 08h30

Paulo Vidigal. FOTO: DIVULGAÇÃO

De forma bastante simplificada, a conta de pagamento é um produto financeiro relativamente novo que caiu nas graças dos brasileiros, muito em razão de seu processo de abertura mais simplificado e digital no comparativo com as tradicionais contas de depósito (conta corrente e poupança). Observa-se que a existência da conta de pagamento tem atraído pessoas para o sistema financeiro e, assim, contribuído ativamente para a economia do país.

Atento para a relevância desse produto e para a evolução do mercado, o Banco Central, no contexto de sua Agenda BC#, promoveu uma mudança regulatória significativa ao emitir a Resolução BCB n.º 96, que desde março de 2021 aprimorou as regras referentes à conta de pagamento, no intuito de desburocratizar a dinamizar ainda mais esse produto.

Entre outras, para o fim da reflexão proposta, destacamos que a referida resolução eliminou, do processo de abertura de contas de pagamento, a coleta de lista de informações cadastrais mínimas, deixando a cargo de cada instituição responsável a definição das informações a serem requisitadas dos clientes. Isso quer dizer que as instituições passaram a ter liberdade para identificar e qualificar o titular da conta, podendo adotar procedimentos diferenciados para abertura compatíveis com os perfis aferidos dos titulares.

Antes dessa mudança, valia a Circular n.º 3.680/2013, que obrigava a coleta das seguintes informações (para contas de titularidade de pessoas físicas): para conta de saldo ou somatório de aportes mensais de até R$ 5.000,00: nome completo e CPF e para contas que superem o limite anterior: nome completo, CPF, nome completo da mãe, data de nascimento, endereço residencial e número de telefone.

Trazendo à discussão para a órbita de proteção de dados, podemos identificar alguns desafios que as instituições responsáveis por contas de pagamento têm enfrentado desde a mudança, que dizem respeito aos seguintes princípios para tratamento de dados previstos na Lei Geral de Proteção de Dados (Lei 13.709/2018 ou “LGPD”):

  • Princípios da necessidade e finalidade: se pela ótica de negócio é interessante a liberdade que as instituições passaram a ter, de definir as informações a serem coletadas no processo de abertura de conta, por outro lado criou-se o desafio de demonstrar que tais informações são proporcionais e adequadas para o processo, em linha com o princípio da necessidade da LGPD. Além disso, se antes era possível sustentar o mero cumprimento de obrigação legal para a coleta de informações, a mudança levou as instituições a procurar amparo em base legal mais flexível (e, portanto, discutível), como o interesse legítimo, já que a coleta passou a fundamentar-se em decisões de negócio, de acordo com os modelos construídos.
  • Princípio da não-discriminação: como vimos, com a resolução, ampliou-se o grau de discricionariedade das instituições para coleta de dados e avaliação de risco daí decorrente. Em outras palavras, as instituições passaram a ter ampla definição dos critérios de risco e, com base nisso, condicionar aspectos relevantes dos serviços ofertados (limites de crédito, por exemplo). Logo, ao tomar tais decisões, as instituições atraíram para si o dever de demonstrarem que o tratamento de dados pessoais não gera discriminação ilícita ou abusiva, em conformidade com o princípio da não-discriminação previsto na LGPD.

Feitas essas breves considerações, destacamos que ambas as regras analisadas (tanto da Resolução BCB n.º 96 e da LGPD) tem origem comum, pois decorrem de abordagem baseada em risco. Essa tendência regulatória transmite ao ente regulado o poder de tomada de decisões com base em suas próprias avaliações e apetite de risco; por outro lado, é claro, a esse mesmo ente compete a responsabilidade pela demonstração de que o risco foi apurado e gerido de forma sábia e diligente.

*Paulo Vidigal, sócio do escritório Prado Vidigal

Comentários

Os comentários são exclusivos para assinantes do Estadão.