Negocie aqui

Whatsapp Whatsapp E-mail E-mail Ligue Ligue 0800 721 6001 Negocie online Negocie online 2ª via de boletos 2ª via de boletos

Entenda melhor a relação entre LGPD e Open Banking


Entenda melhor a relação entre LGPD e Open Banking

Recentemente, com a aprovação de medidas como LGPD e Open Banking, o sistema financeiro do Brasil passa por intensas transformações, as quais já iniciaram há um tempo com o surgimento das fintechs e dos bancos digitais, além da criação e implementação de iniciativas para melhorar os processos de transação, como é o caso do PIX.

Entretanto, quanto ao Open Banking e a LGPD, ainda pode não ter ficado claro qual é a relação entre essas duas iniciativas, principalmente o quanto uma impactará na concretização da outra. Neste texto, juntamos as principais informações para que entenda cada uma e como afetarão a forma que você usa suas finanças. Continue a leitura e saiba mais!

O que é Open Banking e quais são seus princípios?

Ele se caracteriza como um sistema bancário aberto em que as instituições financeiras acessam os dados financeiros de seus clientes em outras. Para compartilhar essas informações, é preciso acessar interfaces de programação de aplicativos capazes de criar uma rede de transmissão.

É bom destacar que o Open Banking não é um sistema sem regras em que os dados são compartilhados sem o consentimento do cliente, pois é fundamental a sua autorização. Além disso, ele tem alguns objetivos para ser implementado, que são:

  • incentivar a inovação;
  • aumentar a eficiência do sistema financeiro e de pagamento do país;
  • promover a cidadania financeira.

Como ele será implementado no Brasil?

O Open Banking ainda não foi totalmente implementado no Brasil, porém, do último ano para cá, tivemos alguns avanços bastante interessantes. A sua regulamentação está em pauta e já temos uma resolução que trata das diretrizes para efetivar esse sistema.

Em maio de 2020, o Banco Central, junto ao CMN (Conselho Monetário Nacional), criou a Resolução Conjunta n.1/2020. Nesse documento, existem condutas sobre o compartilhamento de informações, o que poderá ser repassado e quem fará isso.

Um dos pontos de atenção é a permissão de quem poderá transferir o histórico de crédito de uma instituição para outra, que fica com o consumidor. Além disso, no documento encontramos quais tipos de informações deverão ser compartilhados pelas financeiras, algo já estabelecido na Circular nº. 4.015. Sendo assim, de maneira geral, a implementação do Open Banking no Brasil está dividida em quatro partes:

  1. dados sobre produtos e serviços das financeiras;
  2. informações de cadastros dos clientes (identificação e qualificação);
  3. histórico das transações dos clientes;
  4. serviços (iniciam-se os serviços de pagamentos integrados ao sistema).

Qual é o impacto do Open Banking para as empresas financeiras?

De fato, essa implementação transformará a maneira como os dados financeiros são tratados, sobretudo as possibilidades de transferências. É preciso dizer que os clientes serão os primeiros afetados, já que haverá uma mudança na sua experiência com as instituições financeiras. Ele terá mais liberdade para se mover de um lugar para outro, não dependendo de um único banco para realizar determinadas funções.

Por outro lado, será necessário um cuidado dobrado em relação aos dados, já que eles não pertencem a um só lugar, mas a um sistema. Muitas das financeiras terão que ter uma atenção extra em relação à segurança dos dados de seus clientes e ao nível de compartilhamento.

Para o Banco Central, a implementação do Open Banking é vista como uma maneira de modernizar e tornar o setor financeiro bem mais eficiente, inclusive com a possibilidade de aumentar a competitividade entre as instituições, visto que as principais informações de pagamento, investimentos e crédito não são algo exclusivo. Isso vai ajudar com iniciativas mais personalizadas para cada consumidor, como produtos e serviços mais de acordo com o seu histórico financeiro.

Qual é a relação entre LGPD e Open Banking?

Como sabemos, a LGPD é uma legislação criada para direcionar o uso dos nossos dados de maneira segura e responsável. Por isso, durante o planejamento do Open Banking, as diretrizes já foram adaptadas para compor todas as exigências da Lei Geral de Proteção de Dados.

Portanto, todas as ações relacionadas a esse sistema aberto, principalmente na manutenção das informações dos clientes, estão de acordo para oferecer o máximo de transparência e segurança possível.

Uma definição importante da relação entre essas duas medidas é que fica explícito que os dados bancários da pessoa física pertencem a ela e não à instituição financeira. Por isso, só o cliente decide se serão compartilhados para outras financeiras.

Essa autorização não se estende apenas às informações: serviços e produtos também precisarão do consentimento. Inclusive, a própria Resolução do Open Banking tem critérios definidos de acordo com a LGPD, como:

  • manutenção não discriminatória: o sistema deve garantir que os dados sejam administrados sem intenção discriminatória, abusiva ou ilícita de forma que informações sobre raça ou etnia, opinião política, religião, filiação sindical e saúde não sejam usadas como parâmetro para permitir que o indivíduo contrate ou não uma linha de crédito;
  • segurança e privacidade de dados: deve-se garantir medidas técnicas e administrativas para a proteção dos dados dos indivíduos em casos de não autorização ou mesmo em situações de destruição, perda, alteração ou acidentais;
  • qualidade das informações: é obrigatório que os proprietários tenham acesso às suas informações atualizadas e com clareza de acordo com o que ele necessitar;
  • transparência: os titulares devem ter acesso a tudo o que está acontecendo com suas informações de forma fácil, clara e precisa.

Quais são as consequências do não cumprimento da LGPD?

A LGPD abrange algumas penalidades para empresas que não cumprirem suas normas. Algumas das principais são:

  • advertência ⎼ é estabelecido um prazo para que a empresa adote as medidas;
  • multa simples ⎼ 2% do faturamento do último exercício, sem os tributos, com limite de R$ 50 milhões por infração;
  • multa diária (nos mesmos moldes da simples);
  • bloqueio e proibição do uso de dados pela empresa infratora durante seis meses, com possibilidade de prorrogação; 
  • proibição total ou parcial do tratamento de dados.

Ao longo deste texto, falamos sobre os princípios da relação entre LGPD e Open Banking, duas medidas que, apesar de serem implementadas em momentos diferentes, têm uma ligação. Vimos que o Open Banking deve seguir algumas diretrizes da LGPD para ser concretizado, já que lidará diretamente com a administração dos dados financeiros das pessoas físicas.

Entre as principais condutas, destacamos a garantia de segurança e privacidade na manutenção das informações, não utilizar esses dados de maneira discriminatória, impedindo que indivíduos não tenham acesso a serviços financeiros devido às suas características físicas e sociais, como religião, raça, entre outros.

Esperamos que este texto tenha esclarecido os principais pontos dessa relação. Caso você queira continuar aprendendo, convidamos a acessar o nosso texto sobre pandemia e compliance.