Entenda como o open banking vai funcionar para se adequar à Lei Geral de Proteção de Dados (LGPD)
Por Kleber Paulino de Souza
A era do open banking se inaugura no Brasil em momento no qual a Lei Geral de Proteção de Dados (Lei n. 13.709/2018, a LGPD) é uma realidade recente, ao qual muitos brasileiros não se acostumaram ainda. Assim, muitos se perguntam como esses dois fatos poderão conviver harmonicamente.
O open banking, também conhecido como sistema financeiro aberto, significa o compartilhamento de dados bancários pessoais entre instituições financeiras diferentes. Entre esses dados, podem estar o CPF, histórico financeiro, entre outros.
A finalidade do compartilhamento de dados bancários pessoais é proporcionar melhores condições para que os bancos ofereçam produtos financeiros para os clientes. A vantagem, para o cliente, seria a possibilidade de conhecer produtos mais adequados e personalizados, já que o compartilhamento estimularia a concorrência e a oferta.
Por exemplo: um cliente de um banco que busca empréstimo junto a este mesmo banco pode receber outras propostas de empréstimo de outros bancos, e assim, pode optar pela proposta mais atraente. Isto é possível porque os dados desse consumidor estariam fazendo parte de uma rede de dados compartilhados, à qual todos os bancos teriam acesso.
A princípio, o compartilhamento de dados fora dos limites informados e consentidos no momento da colheita dos dados é proibida, nos termos da Lei Geral de Proteção de Dados. Então, a premissa de funcionamento do sistema open banking é o consentimento do cliente. Os dados só podem ser compartilhados entre instituições se o cliente autorizar.
Além da necessidade do consentimento do titular dos dados, o open banking também fica sujeito a todas as demais diretrizes da LGPD, inclusive o dever de proteção dos dados, devendo evitar que os dados vazem ou sejam compartilhados com pessoas ou empresas que não as instituições financeiras autorizadas. Para isto, as instituições fazem uso de técnicas especiais de interfaces de programação de aplicativos (as APIs: Application Programming Interface), como os tokens.
Outro critério trazido pela LGPD e que os bancos deverão respeitar no open banking é a finalidade. De acordo com esse critério, o tratamento dos dados pessoais deve ser precedido da informação sobre a finalidade, ou seja: o titular deve saber para quê e como seus dados serão usados. Logo, os bancos precisam informar que os dados serão compartilhados com a finalidade de que outros bancos possam elaborar ofertas. Ademais, os bancos precisam se ater a essa finalidade, não podendo compartilhar os dados com outras finalidades a menos que isso seja claramente informado e autorizado.
Por fim, deve-se pontuar que a LGPD permite que o titular dos dados retire o seu consentimento a qualquer momento, bem como, que ele solicite a exclusão dos dados. Logo, o consumidor do banco que autoriza o compartilhamento de seus dados pode desistir e pedir que os dados parem de ser compartilhados.
Salienta-se que o sistema open banking tem sido implantado de forma gradual, mas que a LGPD já se encontra em vigor desde setembro de 2020.
Para os clientes bancários que sofrerem violação dos seus direitos aos dados, em decorrência dos serviços no âmbito do open banking, recomenda-se que busquem assessoria jurídica especializada.
Este é um artigo informativo e não vale como consulta jurídica ou financeira, tampouco tem finalidade promocional de nenhum dos serviços mencionados.
