Open Banking e LGPD

16 de dezembro de 2020

Em 4 maio de 2020, seguindo as tendências globais, o Banco Central do Brasil emitiu a Resolução Conjunta nº 1, que dispõe sobre a implementação do Sistema Financeiro Aberto – Open Banking.

Para a compreensão do que é Open Banking, podemos dizer que, resumidamente, ele é um sistema que busca a integração de diversas APIs (Application Programming Interfaces), que podem ser entendidas, individualmente, como distintos microssistemas. Esta integração – e não apenas comunicação – permite também a utilização das informações e serviços disponibilizados no ecossistema criado por parte de seus integrantes.

A partir do art. 2º, inciso I da Resolução Conjunta nº 1 do Banco Central, o Open Banking é “o compartilhamento padronizado de dados e serviços por meio de abertura e integração de sistemas”. 

O Open Banking visa a integração não só das APIs, mas da vida bancária dos usuários. Unificando a análise pessoal das transações bancárias dos clientes, o Open Banking promete praticidade, liberdade, empoderamento, eficiência e inovação, além de acesso à população desbancarizada.

Praticamente, visa-se a adoção de uma camada padronizada de tecnologia (APIs) que interligue as instituições atuantes no sistema bancário, permitindo a ampliação de ofertas de produtos e gerando estímulo à concorrência e competitividade, bem como maior diversidade e acesso ao usuário. Pretende-se criar um ecossistema de produtos e serviços financeiros mediante a adoção de APIs abertas.

A premissa do Open Banking é a atuação num ambiente seguro. Apesar de ter a tradução literal de “banco aberto”, o sistema não pretende incitar o livre compartilhamento e trânsito de dados dos clientes pelas instituições. Muito pelo contrário, visa o total controle de dados pelos titulares, vez que as informações compartilhadas serão as que o cliente decide compartilhar.

O artigo 4º da resolução que dispõe sobre o Open Banking elenca vários princípios ao sistema, dentre eles a transparência, a segurança e privacidade de dados e de informações sobre serviços compartilhados. 

Para quem está familiarizado com a recente Lei Geral de Proteção de Dados Pessoais (LGPD), já se mostra nítida a compatibilidade dos dois dispositivos. Isso porque ambos prezam pela privacidade dos dados, pela inovação e desenvolvimento tecnológico e pela transparência nas relações que envolvem empresas e titulares de dados.

O artigo 5º, §3º da Resolução Conjunta nº 1 fala do tão comentado consentimento do cliente ao compartilhamento de seus dados de cadastro e de transações. O consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”, e constitui uma das principais bases legais para o tratamento de dados na LGPD.

Por outro lado, ainda no art. 5º, é vedado o compartilhamento de certo tipo de dados, dentre eles, os dados pessoais sensíveis, cuja definição se encontra justamente na LGPD. É sensível o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Percebe-se, então, a observância de princípios e dispositivos da LGPD pela regulamentação relativa ao Open Banking. Apesar de a LGPD apenas ter entrado em vigor após a publicação da resolução do Banco Central, é nítida a conformidade entre os dois instrumentos e, inclusive, a utilização de elementos comuns. 

Desta forma, constata-se que o sistema do Open Banking, para cumprir seus objetivos plenamente, deve andar de mãos dadas à LGPD. Incentivar o desenvolvimento à tecnologia ao passo que se regulamentam os avanços obtidos é fundamental e imprescindível para a consolidação de direitos individuais, e para o equilíbrio das relações entre os titulares e grandes empresas. Buscando devolver aos usuários a facilitação do controle de sua vida financeira, o sistema do Open Banking reforça as premissas da LGPD: não busca proibir as grandes empresas de operacionalizarem seus sistemas, mas sim incentivar o desenvolvimento tecnológico, econômico e social de forma regulamentada e consciente, conciliando a atuação de empresas às garantias conferidas aos titulares de direitos e dados. 

Nos dois instrumentos, busca-se conferir autonomia ao titular na decisão relativa a seus dados. 

Para mais informações sobre este e outros assuntos, a equipe de Assis e Mendes Advogados segue à disposição para esclarecimento. Acesse o site: www.assisemendes.com.br.

Paula Gueiros.

Compartilhe:

Mais Artigos

MITIGANDO RISCOS CONTRATUAIS: O PAPEL DA CLÁUSULA DE LIMITAÇÃO DE RESPONSABILIDADE

Nas relações contratuais, os riscos derivados da transação são uma ameaça constante, podendo comprometer a estabilidade de um negócio. Diante desse desafio, as empresas buscam estratégias para mitigar esses riscos, …

Guia orientativo: Hipóteses legais de tratamento de dados pessoais com base no legítimo interesse – Você sabe como usar essa base legal dentro da sua organização?

No dia 02/02/2024 a ANPD publicou o seu mais novo guia orientativo denominado “Hipóteses legais de tratamento de dados pessoais – legítimo interesse”, com o objetivo de esclarecer pontos relevantes …

RESPONSABILIDADE LEGAL NAS MÍDIAS SOCIAIS E MARKETING DIGITAL: DIRETRIZES PARA EVITAR QUESTÕES LEGAIS E LITÍGIOS

Nos últimos anos, o crescimento das mídias sociais e do marketing digital transformou o cenário da publicidade, tanto a nível nacional, quanto a nível mundial, oferecendo oportunidades para marcas e …

Maximizando a Proteção Patrimonial: O Papel Estratégico da Holding no Planejamento Sucessório

Quando nos aproximamos da fase da vida em que começamos a refletir sobre a transferência de nosso patrimônio para as próximas gerações, a preocupação com a segurança e a integridade …

O uso do Scraping e Web Crawler pode prejudicar a mim ou minha empresa?

O uso incorreto das ferramentas de raspagem da web pode trazer consequências desastrosas para sua empresa. Entenda como utilizá-las

F.A.Q – REGISTRO DE OPORTUNIDADE EM LICITAÇÕES DE TIC

Para participar de Licitações de Tecnologia da Informação e Comunicação (TIC), as empresas devem seguir as diretrizes da Instrução Normativa SGD/ME nº 1, de abril de 2019, com suas respectivas …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.