Por Patricia Peck e Milena Shoji, do escritório Peck Advogados e especialistas em Direito para Inovação Digital.
O início da segunda fase do Open Banking, na última sexta-feira (dia 13/08), que abriu a possibilidade para clientes permitirem o compartilhamento de suas informações entre diferentes instituições financeiras, também marca um novo momento no país com a entrada em vigor, no início de agosto, das punições para quem descumprir a Lei Geral de Proteção de Dados (LGPD). O objetivo do Open Banking é facilitar os procedimentos bancários, como movimentação de contas, de forma rápida e segura, não apenas utilizando aplicativo e website do banco. Também deve estimular o aumento da concorrência entre bancos, barateando custos de serviços para o consumidor.
Essa nova etapa da operação é caracterizada pelo consentimento dos clientes, que poderão permitir e revogar, a qualquer momento, o compartilhamento de dados, uma das bases legais presentes na LGPD. E, por isso mesmo, nesse ambiente, a lei será testada no seu mais profundo grau.
Será possível o compartilhamento de informações como dados cadastrais (documentos, filiação, formas de contato), bem como dados bancários entre as instituições. A operação provavelmente será autorizada diretamente pelo aplicativo dos bancos, devendo, contudo, ter prazo e finalidade específica.
Apesar de ser uma facilidade fornecida aos clientes de produtos e serviços financeiros, que poderão consultar informações de suas diferentes contas em um mesmo lugar, a medida fomenta também a competição entre as instituições, já que passarão a ter acesso aos dados dos usuários provenientes de seus concorrentes, consultando também os benefícios, tarifas e condições fornecidas, bem como todas as operações financeiras individuais (como consumo do cartão de crédito), monitorando o mercado visando ofertas mais vantajosas aos clientes.
A primeira fase do Open Banking consistiu na disponibilização, pelas instituições participantes, das informações a respeito dos serviços bancários oferecidos, canais de atendimento e características de seus produtos ao seu público. Nesta fase não houve compartilhamento de dados pessoais dos usuários, mas somente dados das próprias instituições.
Considerando a existência do consentimento, base legal para tratamento de dados de acordo com o artigo 7º, I da Lei Geral de Proteção de Dados Pessoais, o cliente poderá permitir e revogar o compartilhamento a qualquer momento. Ademais, considerando que o consentimento deve ser livre, informado, inequívoco e específico (artigos 5º XII e 7º, § 5º), ele deve ser coletado para compartilhamento com cada banco separadamente, não sendo aplicável de forma geral a todos os dados ou a todas as instituições.
Por este motivo, as instituições financeiras, como controladoras dos dados pessoais de seus clientes, devem fazer constar este tipo de operação em seu registro de tratamento de dados pessoais, bem como devem garantir a coleta do consentimento de seus clientes e disponibilizar um meio acessível para eventual revogação deste consentimento.
A atenção a todos os requisitos estipulados pela LGPD, uma vez que o Open Banking implica diretamente no uso de dados pessoais, é essencial e deve ser considerada caso as instituições financeiras queiram aderir ao sistema financeiro aberto. Apesar dos benefícios que o Open Banking fornecerá aos bancos, também trará diversas responsabilidades, principalmente no que envolve o tratamento desses dados e a segurança e sigilo dessas informações.
A segunda fase do Open Banking já ocorre com a LGPD totalmente vigente e é preciso já estar com os canais de contato adequados, como ter o encarregado pelo tratamento de dados , o Data Protection Officer (DPO), nomeado.