LGPD e Open Banking: o consentimento de dados

lgpd e open banking

Uma série de fatores têm convergido para tornar o mercado financeiro brasileiro mais eficiente, ágil, competitivo e aberto, como a LGPD e o novo sistema Open Banking do Banco Central.

Essa novidade que é focado no compartilhamento de informações via API, entre os diversos atores do ecossistema financeiro tanto Bancos quanto Fintechs e o novo sistema de pagamentos instantâneo PIX que entrou em vigor no final do segundo semestre de 2020.

Em comum, todos possuem como elemento basilar o uso responsável e consentido dos dados dos usuários (consumidores), isso pode ser analisado no conteúdo sobre o que esperar do open banking.

Essas novas iniciativas vêm para facilitar as transações eletrônicas entre todas as organizações que estão ligadas ao sistema financeiro do país, estimulando a análise e concessão de crédito de forma transparente e ágil. O que ajudará a proporcionar um aumento da inclusão financeira daqueles que só utilizam do dinheiro físico em suas rotinas diárias.

Privacidade e a segurança da informação do Open Banking

Um dos grandes desafios das leis de privacidade de dados pelo mundo é garantir o equilíbrio delicado entre a privacidade dos dados e dos benefícios que o compartilhamento dos mesmos permite para ajudar a melhorar a análise do risco das operações de crédito e permitir que mais pessoas possam ter acesso a serviços financeiros.

Com a introdução do Open Banking no Brasil, a LGPD como ocorreu com o GDPR na Europa vai ser uma forma de compartilhar os dados entre as instituições financeiras que fazem parte do ecossistema do Open Banking, permitindo que se estabeleça a base legal para o uso dos dados entre as várias instituições, sendo seu uso condicionado ao consentimento do dono dos dados, de forma a garantir um maior grau de personalização, com melhores taxas e condições dos serviços ofertados.

Existe uma experiência similar à nossa atual de introdução de um sistema de Open Banking em UK. Com uma maior visibilidade dos parâmetros do cliente por todos os membros do ecossistema do diretório, além de permitir uma análise mais acurada sobre o perfil do cliente, permite que serviços sejam feitos sob medida para as necessidades singulares de cada cliente.

O cadastro positivo tinha sido um primeiro passo nessa direção, mas com o avanço do Open Banking e com o aumento das transações digitais, cada vez mais será possível se construir uma descrição mais acurada e detalhada dos hábitos de consumo e das necessidade de crédito.

A grande preocupação em função disso, é que com maior acesso aos dados pessoais de gastos, uma política de Segurança da Informação muito mais rígida e estrita às melhores práticas de mercado como a PCI DSS, ISO 27001/ISO 27002 são necessárias para se obter maior grau de proteção e com isso evitar possíveis vazamentos de dados.

dados-open-banking

Para isso que os dados e todo o tratamento deles devem ser sempre anonimizados, junto com o manejo do consentimento e atividades relacionadas ser previstas dentro da Estratégia de Governança de Dados da organização.

LGPD e o uso consentido dos dados

A LGPD que foi promulgada em 2018 (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018) começará a aplicar as multas em Agosto de 2021. Há uma série de previsões legais sobre o uso consentido dos dados, como no artigo 7º, parágrafo 5º, que descreve:

” § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.”

E importante ainda notar a questão da finalidade que no seu artigo 6º, item 1 descreve:

” Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;”

Assim, podemos concluir que uma análise detalhada de fatores de Segurança da Informação e um plano de Gerenciamento de Risco que cubra todos os pontos previstos dentro da LGPD para o bom uso das vantagens do Open Banking é condição mandatória para que se tenha todo o respaldo legal necessário quanto à gestão das questões de privacidade de dados e do uso consentido dos dados para o oferecimento de serviços financeiros pelas Instituições que fazem parte do ecossistema do Open Banking.

Veja no vídeo abaixo um pouco mais a explicação sobre o tema e as vantagens do Open Banking:

Saiba mais sobre o Open Banking

Como foi a implementação do Open Banking em UK e análise Brasil

Qual o impacto do open banking no mercado financeiro e dicas para as instituições?

Artigo produzido pelo Consultor Renato Azevedo Sant Anna

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *