Open banking: nova fase leva LGPD ao sistema financeiro
33giga
Iniciada na última semana, a segunda fase de implementação do open banking é totalmente centralizada no consumidor. Após o mercado adaptar e integrar sistemas, cabe agora ao público consentir sobre o compartilhamento de suas informações entre as plataformas bancárias.
Para Valdir Pereira, sócio da JL Rodrigues & Consultores Associados, este é o momento em que a Lei Geral de Proteção de Dados (LGPD) é aplicada ao sistema financeiro. “Não é que o open banking seja a LGPD, mas quando ele foi estruturado, em maio de 2020, foi em paralelo às discussões desta lei", diz.
O open banking e LGPD
Todo o modelo do open banking foi desenhado em concordância com a LGPD, tanto que ele não precisará de ajustes, como se vê em outras esferas do mercado e outros setores da economia. "Quando a gente olha para a questão de proteção de dados, percebe que o open banking atua em cima de consentimento, que é uma das bases legais da LGPD”, explica o especialista.
O consentimento, nesse cenário, diz respeito à autorização que cada pessoa precisará conceder para o compartilhamento e uso de suas informações por instituições financeiras. De acordo com a LGPD, "o consentimento é uma manifestação livre, informada e inequívoca, na qual a pessoa concorda com o tratamento de seus dados pessoais para uma determinada finalidade".
O consentimento tem que envolver sempre uma ação ativa. Por exemplo, existem termos de prestação de alguns serviços online com letras miúdas e a mera leitura é considerada como aceite ou quando a pessoa somente clica no final, sem se atentar ao compartilhamento de informações.
"Estas são práticas agora proibidas, porque o consentimento deve vir por meio de uma ação do indivíduo, que deixe claro que ele concorda", pontua Pereira. "Então, o cliente terá que validar, colocar o check em um campo ou realizar qualquer outro movimento que comprove a sua leitura e a sua autorização.”
Marco Civil da Internet e o open banking
O especialista detalha que, além da LGPD, o open banking também se sujeita ao Marco Civil da Internet – e possui seus próprios regimentos de segurança. Os dados vão trafegar em sistemas com dupla proteção, já que o cliente precisa autorizar a empresa detentora dos dados e a que vai receber as informações compartilhadas.
"Caso algo dê errado, como um problema de vazamento de dados ou invasão, pode haver penalização tanto pela ANPD (Autoridade Nacional de Proteção de Dados), responsável pelas penalizações na LGPD, quanto pelo Banco Central”, aponta o especialista.
Se o cliente identificar o uso indevido de seus dados, ele pode reclamar.
“Ele pode acionar tanto os canais da empresa, quanto o Programa de Proteção e Defesa do Consumidor (Procon), utilizando o Código de Defesa do Consumidor, diz Pereira. "É importante destacar que a LGPD não exclui as formas de proteção já existentes e de conhecimento da população”, complementa o especialista.
Pereira conclui que falta conscientização da sociedade sobre o que mudará com o open banking. Cabem às instituições do mercado auxiliarem nesse processo.
“Proteção de dados é uma questão cultural e educacional, as pessoas têm que conhecer seus direitos. O open banking é o ambiente em que a LGPD será testada no seu mais profundo grau", explica. "É necessária uma educação financeira – e essa educação financeira pode ser uma ferramenta de marketing, uma estratégia das empresas. Porque nós só vamos saber o impacto do open banking conforme a adesão e o comportamento da sociedade.”