Diálogo necessário: Banco Central e ANPD

O Open Banking não pode se distanciar da Lei Geral de Proteção de Dados Pessoais, o que não parece ser a intenção do regulador, ANPD.

O Open Banking, que deve estar totalmente implementado até 15 de dezembro, é um marco no Sistema Financeiro Nacional, ao permitir o compartilhamento, de modo padronizado, de dados e serviços entre instituições financeiras e assemelhadas. Parte do “Sistema Financeiro do Futuro”, o Open Banking visa maior competição entre as instituições participantes, redução das tarifas, condições mais vantajosas para os consumidores e maior acesso dos brasileiros aos serviços bancários.

Em 1º de fevereiro, iniciou-se a primeira das quatro fases do Open Banking, sendo compartilhados dados sobre as instituições participantes, como os canais de atendimento, produtos e serviços mais relevantes, como contas de depósito à vista (contas correntes) e operações de crédito. Ainda não há o compartilhamento de dados pessoais dos clientes, que ocorrerá na segunda fase (15 de julho).

O Open Banking não pode se distanciar da Lei Geral de Proteção de Dados Pessoais, o que não parece ser a intenção do regulador

O Open Banking está sendo implementado pelo Banco Central do Brasil (BCB) e Conselho Monetário Nacional (CMN), por meio da Resolução Conjunta nº 01, de 4 de maio de 2020, e outros normativos que o ligam à Lei Geral de Proteção de Dados Pessoais (LGPD). Ficou clara a atenção do BCB à segurança da informação, proteção de dados pessoais e à necessidade de diálogo com a recentemente criada Autoridade Nacional de Proteção de Dados (ANPD).

Sancionada em 2018, a LGPD traz mudanças na forma de se fazer negócio com dados pessoais no Brasil. Ela traz direitos, obrigações e orientações que estarão, cada vez mais, nas regulações, decisões e no comportamento da sociedade brasileira. Respeitar os direitos dos titulares e proteger a sua privacidade são diferenciais cada vez mais explorados pelas empresas e exigidos por seus clientes e parceiros comerciais. Assim como a governança corporativa teve que atingir padrões de ética altos, a estruturação de governança de dados pessoais é necessária no Brasil e no mundo.

Nesse contexto, para que as instituições participantes do Open Banking compartilhem com outras, de forma padronizada, os dados de cadastro, transações, produtos e serviços, devem solicitar o consentimento do usuário antes. A lógica do Open Banking, pela perspectiva do BCB, é ser um projeto centrado no consumidor, no princípio em que ele é o titular dos seus dados pessoais e que, baseado no princípio da autodeterminação informacional da LGPD, a ele cabe escolher o que fazer com esses dados, na busca de serviços melhores e mais baratos. Assim, o BCB entendeu que o consentimento do usuário seria primordial. E é nesse ponto em que se aprofunda o diálogo entre o Open Banking e a LGPD.

A regulamentação do Open Banking exige, portanto, que esse consentimento se dê nos moldes estabelecidos pela LGPD: livre, informado, prévio e inequívoco. Além disso, para que as instituições tratem os dados pessoais dos usuários, é exigido que tal autorização seja dada por meio de linguagem clara, objetiva e adequada, com finalidade determinada e prazo de validade compatível. Ainda, seguindo a LGPD, caso haja uma nova transação e/ou alteração na finalidade do consentimento prestado pelo usuário, ele deve ser solicitado novamente.

Seguindo as disposições da LGPD, a regulamentação do Open Banking reforça aos usuários o direito de revogar seus consentimentos a qualquer tempo — por meio de procedimento seguro, ágil, preciso e conveniente e pelo mesmo canal de atendimento em que ele foi outorgado inicialmente. Ou seja, a qualquer tempo, as instituições participantes devem cessar o tratamento/compartilhamento de dados imediatamente, quando o usuário solicitar.

E esse é o grande desafio: operacionalizar o consentimento e a sua revogação, atendendo aos inúmeros requisitos determinados tanto pela LGPD, como pela regulamentação do BCB e CMN. A experiência europeia de décadas na área de proteção de dados e privacidade já expõe que optar pelo consentimento, como a melhor base legal para o tratamento de dados pessoais, muitas vezes, pode ser uma escolha arriscada para as instituições e deve ser usada com cautela.

Além da questão operacional, também é exigido que as instituições participantes, e eventuais parcerias contratadas para auxiliar na operacionalização do Open Banking, mantenham mecanismos que façam a gestão dos registros desses consentimentos e de suas revogações. Em um país com mais de 175 milhões de pessoas que têm relacionamento bancário, essa gestão pode representar uma barreira regulatória significativa, especialmente porque um dos pilares do Open Banking é aumentar o acesso da população ao sistema financeiro.

Com isso, há de se questionar se a entrada de novos operadores no mercado financeiro, como fintechs e startups, pode ser dificultada por esse desafio operacional, considerando que a estrutura financeira, tecnológica e jurídica não é a mesma das grandes instituições financeiras.

Se a intenção do Open Banking é estimular a concorrência, diminuir custos ao consumidor e aumentar a eficiência dos prestadores de serviço, as barreiras operacionais podem ser um entrave para a implementação do Sistema Financeiro do Futuro. É fato que desafios irão existir em um programa que envolve dados de milhões de brasileiros, mas o Open Banking não pode se distanciar da LGPD, o que não parece ser a intenção do regulador. Logo, o diálogo regulatório entre BCB e ANPD tende a ser crucial para que o Open Banking atinja o seu objetivo.

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.