Open Banking e LGPD: como se relacionam e quais desafios impõem aos participantes do sistema?

Está sem tempo de ler agora? Que tal ouvir o artigo? Experimente no player abaixo!

O primeiro ponto que merece ser destacado da relação entre Open Banking e LGPD, Lei Geral de Proteção de Dados, é que um não conflita com o outro.

Inicialmente, algumas dúvidas foram levantadas quanto a isso, as quais surgiram pelo fato de o Sistema Financeiro Aberto visar, principalmente, o compartilhamento de dados dos clientes bancários, mediante sua autorização.

Ou seja, se haverá essa troca de informações entre bancos e instituições financeiras, como proteger os usuários, conforme determina a LGPD?

Quanto a isso, é preciso considerar que o Open Banking do Banco Central foi pensado e desenvolvido já considerando o atendimento da lei. Em outras palavras, o sistema, por si mesmo, não infringe a LGPD. Porém, isso não dispensa os participantes de adotarem medidas de segurança.

Quais seriam essas providências? Que ações e precauções bancos, fintechs e empresas do setor financeiro precisam implementar relacionadas a Open Banking e LGPD?

Continue a leitura deste artigo e confira!

Qual a relação entre Open Banking e LGPD?

Para falarmos da relação entre Open Banking e LGPD, é bem interessante, primeiro, definirmos cada conceito.

O que é o Open Banking?

Open Banking é o Sistema Financeiro Aberto do Banco Central, o qual entende que o cliente é o real dono dos seus dados, informações e histórico bancário. Com isso, ele tem o direito de dividi-los com os bancos e/ou instituições financeiras que julgar mais adequado.

Com a implementação do sistema, os usuários bancários poderão compartilhar seus dados com bancos, fintechs e empresas do setor financeiro além daquela com a qual mantém oficialmente um relacionamento.

A ideia do Banco Central é aumentar a competitividade do setor e, com isso, fomentar a criação de soluções mais modernas, a custos reduzidos e de acordo com o perfil de cada cliente.

Dividido em quatro fases, a primeira foi iniciada em fevereiro de 2021, e a última está prevista para acontecer a partir de maio de 2022.

Entenda mais sobre o Open Banking assistindo a este vídeo:

O que contempla a LGPD?

A LGPD, Lei Geral de Proteção de Dados Pessoais, Lei Federal 13.709/18, regulamenta como devem ser tratados, pelas empresas, os dados pessoais dos seus clientes. 

Esse tratamento engloba o âmbito público e privado, tanto na internet quanto fora dela, e visa garantir a privacidade dos seus titulares e garantir a eles liberdade de permitir, ou não, o uso das suas informações.

Os dados que precisam ser resguardados com o cumprimento da LGPD são todos aqueles que, de alguma forma, possibilitem a identificação de uma pessoa, tais como número de documentos pessoais, informações sobre raça e etnia, filiações sindicais etc.

Sobre esse tema, não deixe de ler o artigo: “Como se adequar à LGPD na prática? Quais os impactos na indústria de meios de pagamento?”  

Quais são os pontos comuns entre Open Banking e LGPD?

Considerando as duas definições, Open Banking e LGPD têm em comum o fato de os dados dos clientes bancários serem o centro dos seus propósitos e operações.

Além disso, ambos se relacionam por dar aos usuários total controle de quais informações permitem que sejam acessadas e compartilhadas. 

No sistema aberto financeiro, por exemplo, isso só acontece se o titular permitir, previamente e expressamente, o compartilhamento dos seus dados.

Essa permissão, inclusive, é direcionada para uma questão específica, tal como encontrar o melhor serviço de crédito, tem prazo determinado e pode ser revogada por ele a qualquer tempo.

De outro lado, a LGPD determina que o tratamento de dados precisa ser realizado com uma função específica, a qual deve ser claramente informada à pessoa. Ou seja, vai ao encontro das regras de atuação do Open Banking.

Quais os principais desafios do compartilhamento de dados bancários com relação à LGPD?   

Open Banking e LGPD seguem o mesmo fluxo, que é a necessidade de consentimento e de autorização do titular dos dados para que esses possam ser utilizados e tratados. E, conforme já esclarecemos, esse uso precisa ser direcionado e específico.

Em outras palavras, isso quer dizer que o Sistema Financeiro Aberto usa uma das bases da Lei Geral de Proteção de Dados Pessoais para operar, ou seja, sem permissão do cliente bancário, nada acontece.

Tendo como premissa esse importante critério, é essencial que os participantes do Open Banking entendam que a troca de informações não pode, em nenhuma hipótese, acontecer de maneira indiscriminada.

Nesse cenário, o atendimento à LGPD se torna ainda mais importante, destacando que o seu descumprimento é passível de advertência, multa que pode chegar a R$ 50 milhões por infração, bloqueio e proibição, total ou parcial, do tratamento de dados pela empresa.

Com isso, é possível dizer que os principais desafios dos participantes do Sistema Financeiro Aberto com relação à lei são:

• garantir a transparência do processo de tratamento, armazenamento e transmissão de dados;
• agir rapidamente em caso de incidentes, como vazamento de informações;
• adotar um procedimento eficiente para atender rapidamente o pedido de revogação de compartilhamento dos clientes, bem como para esclarecer as suas principais dúvidas quanto ao processo.

Como as empresas podem se adequar ao Open Banking e à LGPD?

Bancos, fintechs e empresas que têm serviços e produtos voltados para o mercado financeiro devem se adequar às regras da LGPD, ajuste que se torna mais importante se estiverem participando do Open Banking.

Entre as medidas que podem ser adotadas para esse fim estão:

• estudar a Lei Geral de Proteção de Dados e conhecer as suas definições e particularidades;
• adotar uma maneira de fazer a coleta de dados e informações bancários e pessoais de forma individualizada;
• implementar diferentes camadas de segurança em seus processos, como a criptografia dos dados sensíveis.

 

As fintechs, por exemplo, têm uma política de segurança estabelecida pela Resolução nº 4.658 de 26 de abril de 2018. O objetivo dessa definição é justamente garantir a segurança das informações sobre os clientes.

Essa determinação inclui pontos como confidencialidade, integridade, disponibilidade, autenticidade e irretratabilidade.

Para entender tudo sobre esse assunto, leia agora mesmo o artigo “Política de segurança nas fintechs: o que é, importância e como implementar”