Ao sistema Open Banking aplicam-se as bases da Lei Geral de Proteção de Dados (LGPD) e essa garantia legal proporcionada deve sempre vir previamente acompanhada da implementação de procedimentos de transparência nas empresas e integração de todos os envolvidos no tratamento de dados de usuários das diferentes instituições financeiras.
O Open Banking Brasil é um sistema financeiro aberto, que traduz a redução de burocracia e garante maior liberdade de escolha por meio do compartilhamento de dados, produtos e serviços financeiros.[1] Sua estrutura basicamente entende que os clientes de determinado banco detêm absoluta propriedade de seus direitos, e por isso podem optar pela rotatividade de informações quanto ao seu histórico bancário, unido aos seus dados pessoais, entre as instituições bancárias de acordo com o seu processo decisório individual.
Melhor dizendo, o sistema Open Banking garante a possibilidade de correntistas utilizarem as mais variadas plataformas para transações e usufruírem de serviços bancários, além de integrar dados com fintechs, para além do uso exclusivo do aplicativo do banco originário.
Nesse sentido, justamente em razão de tamanha desburocratização surgem diversos questionamentos dos usuários quanto à segurança na efetivação da dinâmica propiciada pelo sistema do “banco aberto”, principalmente no que se refere à proteção dos dados compartilhados entre diversas instituições financeiras. E, neste ponto em específico é que nos cumpre tratar sobre a possibilidade de aplicação da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 18 de setembro de 2020, à performance.
Em outras palavras, podemos afirmar, de plano, que existe sim a possibilidade de garantir a segurança jurídica dos usuários com a aplicação da LGPD aos casos concretos, e essa operação é efetivada, inicialmente, com a obrigatoriedade por parte das empresas que fornecem produtos relacionados ao mercado financeiro de implementarem políticas visando garantir fielmente uma adequação regulatória com o fito de permear a privacidade de dados e a proteção conferida pela lei em questão. Isto porque a multa por infração aos dispositivos da lei federal 13.709/18, pode chegar a até R$ 50 milhões.
Além da obrigatoriedade de implementação da LGPD, outro ponto central que garante segurança jurídica aos usuários é a autorização prévia indispensável para toda e qualquer operação que envolva a utilização, compartilhamento de seus dados e seu tratamento, como ilustra o próprio artigo 7º, inciso I, da LGPD, assim como a necessidade de conferir a existência de um canal de transparência no tratamento desses mesmos dados.
Por essa perspectiva, vale ressaltar que as empresas fornecedoras de serviços financeiros, os bancos digitais e as fintechs, devem sempre prezar pela apreciação da integralidade das definições regulatórias da Lei Geral de Proteção de Dados, implementando uma forma individualizada de coleta de dados, sistema próprio de segurança, assim como a criptografia de dados sensíveis.
Bruna Barbosa Dias
Assistente Jurídico
[1] https://openbankingbrasil.org.br/?cookie=true