Open banking: ameaça ou aliado à proteção de dados pessoais?

Open banking: ameaça ou aliado à proteção de dados pessoais?

Flavia M. Murad Schaal e Pedro Vilhena*

12 de junho de 2020 | 09h00

Flavia M. Murad Schaal e Pedro Vilhena. FOTOS: DIVULGAÇÃO

Foram anos de estudos e discussões e, finalmente, o Brasil regulamentou o Sistema financeiro aberto em 4 de maio de 2020. Conhecido com o Open Banking, o sistema trata do compartilhamento padronizado de dados e serviços bancários por meio de abertura e integração de sistemas, que deve ser implementado em etapas até o ano de 2021.

De origem europeia (no Reino Unido primeiramente), o Open Banking horizontaliza e desconcentra a prestação de serviços bancários, reduzindo custos financeiros em spreads bancários. Além disso, confere agilidade aos sistemas de crédito e bancários, permitindo o encaminhamento facilitado de propostas, com evidentes vantagens ao consumidor final, como a interoperabilidade.

Os objetivos são claros: incentivar a inovação, promover a concorrência, aumentar a eficiência do Sistema Financeiro Nacional e do Sistema de Pagamentos Brasileiro; e promover a cidadania financeira, aí incluído o cadastro positivo. Esse compartilhamento fomentará a criação de diversos outros serviços e que serão construídos por meio de infraestruturas geradas por inteligência artificial, fruto da continuidade do avanço da tecnologia do sistema bancário brasileiro, internacionalmente reconhecida como pioneira.

É evidente que este tipo de inovação causa alguma preocupação, sobretudo quanto a aspectos relacionados à privacidade dos usuários, à manutenção do sigilo bancário e à proteção de dados pessoais. Mas o sistema foi estruturado de forma robusta também neste aspecto.

O compartilhamento dos dados ocorre sem intervenção humana, isto é, de forma totalmente eletrônica (via API) entre os entre instituições financeiras e demais entes regulados, por meio de uma plataforma de integração e infraestrutura de informação.

Os princípios da própria LGPD são retomados na regulamentação: transparência, segurança e privacidade de dados e de informações sobre serviços compartilhados, qualidade dos dados, tratamento não discriminatório, reciprocidade e interoperabilidade.

Os dados a serem compartilhados pelas instituições detentoras de conta e as instituições iniciadoras de transação de pagamento estão discriminados na Regulamentação de maneira ampla e só poderão ser compartilhados com o consentimento de seus titulares. Estes dados identificam seu titular de forma direta ou indireta.

Por isso, a forma de consentimento está claramente discriminada e deve ser seguida com rigidez em linguagem clara, objetiva e adequada. O consentimento deve, ainda, referir-se a finalidades determinadas, ter prazo de validade compatível com as finalidades especificas, limitado a doze meses, discriminar a instituição transmissora de dados ou detentora de conta, conforme o caso, discriminar os dados ou serviços que serão objeto de compartilhamento  e incluir a identificação do cliente.

Respeitando-se o princípio da autodeterminação, a Resolução veda contrato de adesão, formulário com opção de aceite previamente preenchida, termos de uso sem identificação das especificações do compartilhamento ou de forma presumida, sem manifestação ativa pelo cliente.

A revogação do consentimento é possível e deve ser efetivada imediatamente (ou em até um dia, contado da solicitação), devendo a instituição informar a sua possibilidade.

Trata-se de legislação ampla, que afeta pessoas jurídicas e físicas, dialogando claramente com a LGPD no que tange aos dados de pessoas físicas. Como na legislação de proteção de dados, a regulamentação do Open Banking no Brasil prevê o consentimento como base legal para o compartilhamento de dados, um canal de comunicação para que clientes se informem e apresentem suas requisições, a responsabilidade dos agentes de tratamento pela confiabilidade, pela integridade, pela disponibilidade, pela segurança e pelo sigilo dos dados e até mesmo a figura de um diretor responsável, análoga à do encarregado de proteção de dados.

O Open Banking é uma esperada evolução no sistema bancário brasileiro, cuja concentração tem sido alvo histórico de críticas. A sua introdução paulatina foi a forma encontrada pelo Banco Central e pelo CMN para garantir que o sistema opere de acordo com a legislação esparsa sobre temas correlatos. Neste sentido, o Open Banking está longe de ser uma ameaça à LGPD. Ao contrário, revela-se um instrumento que fortalece e amplia a aplicação dos princípios norteadores da proteção de dados pessoais no Brasil.

*Flavia M. Murad Schaal e Pedro Vilhena são sócios do Mansur Murad Advogados

Comentários

Os comentários são exclusivos para assinantes do Estadão.