Legal Advice: Proteção de dados na terceira fase do Open Banking

15 de fev de 2022
Legal Advice: Proteção de dados na terceira fase do Open Banking

O Open Banking consiste na modernização do sistema bancário através da abertura de dados. A medida visa tornar o mercado financeiro mais transparente para os consumidores e os players e está em implementação no Brasil e em diversos países.

A grande mudança trazida pelo Open Banking é que o cliente passa a ser o detentor de seus dados e não mais o banco, permitindo o compartilhamento dos dados pessoais, bancários e histórico financeiro com prestadores de serviços terceiros como: outros bancos, instituições de pagamento, cooperativas de crédito e outras organizações autorizadas.

A expectativa do Banco Central é de aumentar a concorrência entre as instituições financeiras, melhorando a oferta de serviços e produtos e diminuindo as tarifas e taxas de juros cobradas ao consumidor.

Para grandes e médios bancos a adesão é obrigatória, já para outras instituições de interesse, como as fintechs e os bancos digitais, a adesão ao sistema é opcional. Mas apenas instituições autorizadas poderão participar. Conheça as instituições participantes do Open Banking no Brasil.

Se antes era necessário utilizar o aplicativo do banco, agora é possível utilizar outros aplicativos para realizar operações financeiras, como o aplicativo da loja virtual ou de redes sociais, por exemplo.

Proteção de dados no Open Banking

Chegada a terceira fase do Open Banking a pergunta que fica é:

Se a terceira fase permite esse tipo de compartilhamento de informações, como fica a proteção dos dados? É seguro para o cliente?

A tecnologia utilizada para garantir o compartilhamento de dados bancários de forma segura é regulamentada pela Lei Geral de Proteção de Dados Pessoais, a LGPD, que regulamenta a coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

Sobre o aspecto da segurança, a Lei determina: “Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão” e garante também a transparência no tratamento dessas informações: “Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;”.

O Banco Central determina que o Open Banking seja adequado à LGPD para as instituições financeiras que irão oferecer esse sistema, garantindo a proteção no armazenamento e uso dos dados pessoais dos clientes. O consentimento de compartilhamento de dados, permite que o cliente autorize ou negue que seus dados sejam compartilhados com outras instituições que fazem parte do Open Banking.

Cada instituição poderá utilizar a sua própria tecnologia e estratégias de segurança para armazenamentos dos dados, e as APIs (Application Programming Interface ou Interface de Programação de aplicações) utilizadas no compartilhamento dessas informações deverão seguir medidas de segurança para criptografar e proteger informações confidenciais. No Art. 50 da LGPD, que trata de Boas Práticas e Governança, é estabelecido que todas as instituições precisam criar processos internos para responder aos incidentes de segurança.

Onde a LGPD e o Open Banking se relacionam?

Em 2021 entrou em vigor no Brasil a LGPD e iniciou-se o processo de implementação do Open Banking, essas duas mudanças garantem mais autonomia aos clientes que conseguem decidir como os seus dados pessoais serão tratados.

Todas as operações realizadas a partir do Open Banking devem estar em conformidade com a LGPD, onde os usuários precisam consentir o uso dos seus dados. E o conceito de Banco Aberto, garante essa autonomia aos clientes, que determinam ou não o compartilhamento de dados.

As informações pessoais e financeiras passam a ser dos clientes e não mais das instituições financeiras, e esse consentimento é feito via “manifestação livre, informada, prévia e inequívoca de vontade, feita por meio eletrônico, pela qual o cliente concorda com o compartilhamento de dados ou de serviços para finalidades determinadas”, como define o texto da Lei.

Resumindo, o tratamento de dados pessoais e financeiros precisa ser conduzido de forma transparente e com o consentimento do cliente.

por Universidade TWTINFO

Legal Advice: Proteção de dados na terceira fase do Open Banking