Open Banking e LGPD

Em 4 maio de 2020, seguin­do as tendên­cias globais, o Ban­co Cen­tral do Brasil emi­tiu a Res­olução Con­jun­ta nº 1, que dis­põe sobre a imple­men­tação do Sis­tema Finan­ceiro Aber­to — Open Banking.

Para a com­preen­são do que é Open Bank­ing, podemos diz­er que, resum­i­da­mente, ele é um sis­tema que bus­ca a inte­gração de diver­sas APIs (Appli­ca­tion Pro­gram­ming Inter­faces), que podem ser enten­di­das, indi­vid­ual­mente, como dis­tin­tos microssis­temas. Esta inte­gração — e não ape­nas comu­ni­cação — per­mite tam­bém a uti­liza­ção das infor­mações e serviços disponi­bi­liza­dos no ecos­sis­tema cri­a­do por parte de seus integrantes.

A par­tir do art. 2º, inciso I da Res­olução Con­jun­ta nº 1 do Ban­co Cen­tral, o Open Bank­ing é “o com­par­til­hamen­to padroniza­do de dados e serviços por meio de aber­tu­ra e inte­gração de sistemas”. 

O Open Bank­ing visa a inte­gração não só das APIs, mas da vida bancária dos usuários. Unif­i­can­do a análise pes­soal das transações bancárias dos clientes, o Open Bank­ing prom­ete prati­ci­dade, liber­dade, empodera­men­to, efi­ciên­cia e ino­vação, além de aces­so à pop­u­lação desbancarizada.

Prati­ca­mente, visa-se a adoção de uma cama­da padroniza­da de tec­nolo­gia (APIs) que interligue as insti­tu­ições atu­antes no sis­tema bancário, per­mitin­do a ampli­ação de ofer­tas de pro­du­tos e geran­do estí­mu­lo à con­cor­rên­cia e com­pet­i­tivi­dade, bem como maior diver­si­dade e aces­so ao usuário. Pre­tende-se cri­ar um ecos­sis­tema de pro­du­tos e serviços finan­ceiros medi­ante a adoção de APIs abertas.

A pre­mis­sa do Open Bank­ing é a atu­ação num ambi­ente seguro. Ape­sar de ter a tradução lit­er­al de “ban­co aber­to”, o sis­tema não pre­tende inci­tar o livre com­par­til­hamen­to e trân­si­to de dados dos clientes pelas insti­tu­ições. Muito pelo con­trário, visa o total con­t­role de dados pelos tit­u­lares, vez que as infor­mações com­par­til­hadas serão as que o cliente decide compartilhar.

O arti­go 4º da res­olução que dis­põe sobre o Open Bank­ing elen­ca vários princí­pios ao sis­tema, den­tre eles a transparên­cia, a segu­rança e pri­vaci­dade de dados e de infor­mações sobre serviços compartilhados. 

Para quem está famil­iar­iza­do com a recente Lei Ger­al de Pro­teção de Dados Pes­soais (LGPD), já se mostra níti­da a com­pat­i­bil­i­dade dos dois dis­pos­i­tivos. Isso porque ambos prezam pela pri­vaci­dade dos dados, pela ino­vação e desen­volvi­men­to tec­nológi­co e pela transparên­cia nas relações que envolvem empre­sas e tit­u­lares de dados.

O arti­go 5º, §3º da Res­olução Con­jun­ta nº 1 fala do tão comen­ta­do con­sen­ti­men­to do cliente ao com­par­til­hamen­to de seus dados de cadas­tro e de transações. O con­sen­ti­men­to é a “man­i­fes­tação livre, infor­ma­da e inequívo­ca pela qual o tit­u­lar con­cor­da com o trata­men­to de seus dados pes­soais para uma final­i­dade deter­mi­na­da”, e con­sti­tui uma das prin­ci­pais bases legais para o trata­men­to de dados na LGPD.

Por out­ro lado, ain­da no art. 5º, é veda­do o com­par­til­hamen­to de cer­to tipo de dados, den­tre eles, os dados pes­soais sen­síveis, cuja definição se encon­tra jus­ta­mente na LGPD. É sen­sív­el o dado pes­soal sobre origem racial ou étni­ca, con­vicção reli­giosa, opinião políti­ca, fil­i­ação a sindi­ca­to ou a orga­ni­za­ção de caráter reli­gioso, filosó­fi­co ou políti­co, dado ref­er­ente à saúde ou à vida sex­u­al, dado genéti­co ou bio­métri­co, quan­do vin­cu­la­do a uma pes­soa natural.

Percebe-se, então, a observân­cia de princí­pios e dis­pos­i­tivos da LGPD pela reg­u­la­men­tação rel­a­ti­va ao Open Bank­ing. Ape­sar de a LGPD ape­nas ter entra­do em vig­or após a pub­li­cação da res­olução do Ban­co Cen­tral, é níti­da a con­formi­dade entre os dois instru­men­tos e, inclu­sive, a uti­liza­ção de ele­men­tos comuns. 

Des­ta for­ma, con­sta­ta-se que o sis­tema do Open Bank­ing, para cumprir seus obje­tivos ple­na­mente, deve andar de mãos dadas à LGPD. Incen­ti­var o desen­volvi­men­to à tec­nolo­gia ao pas­so que se reg­u­la­men­tam os avanços obti­dos é fun­da­men­tal e impre­scindív­el para a con­sol­i­dação de dire­itos indi­vid­u­ais, e para o equi­líbrio das relações entre os tit­u­lares e grandes empre­sas. Bus­can­do devolver aos usuários a facil­i­tação do con­t­role de sua vida finan­ceira, o sis­tema do Open Bank­ing reforça as pre­mis­sas da LGPD: não bus­ca proibir as grandes empre­sas de opera­cionalizarem seus sis­temas, mas sim incen­ti­var o desen­volvi­men­to tec­nológi­co, econômi­co e social de for­ma reg­u­la­men­ta­da e con­sciente, con­cil­ian­do a atu­ação de empre­sas às garan­tias con­feri­das aos tit­u­lares de dire­itos e dados. 

Nos dois instru­men­tos, bus­ca-se con­ferir autono­mia ao tit­u­lar na decisão rel­a­ti­va a seus dados. 

Para mais infor­mações sobre este e out­ros assun­tos, a equipe de Assis e Mendes Advo­ga­dos segue à dis­posição para esclarec­i­men­to. Acesse o site: www.assisemendes.com.br.

Paula Gueiros.