Resolução que institui o Open Banking harmoniza inovação e proteção de dados

Por: Cabanellos Advocacia em 20 de 05 de 2020

Photo by Austin Distel on Unsplash

Por Cristhian Homero Groff, sócio do Cabanellos Advocacia

O sistema financeiro mundial está passando por momento de significativa transformação, especialmente pela alocação de novos instrumentos tecnológicos na prestação dos serviços financeiros. Para tornar esse ambiente seguro e proporcionar que o sistema tradicional, fechado e conservador, migre para um modelo tecnológico, inovador e acessível, algumas regulamentações já surgiram mundo afora.

O Open Banking (ou Sistema Financeiro Aberto) faz parte desse movimento de transformação, e, em síntese, pode ser conceituado como o conjunto de regras e práticas padronizadas para abertura de mercado, mediante o compartilhamento de dados e serviços entre instituições financeiras.

Seguindo a dinâmica mundial de reestruturação do sistema financeiro através da inovação, tecnologia e estímulo da competitividade, no dia 04/05/20 foi publicada a Resolução Conjunta nº 1/2020, regulamentando o Open Banking no Brasil. O texto da normativa, que entra em vigor em 1º de junho de 2020, dentre outras disposições, traz relevante regulamentação sobre o tratamento e compartilhamento de dados no âmbito das atividades financeiras. E isso por um motivo específico: o Open Banking é operacionalizado essencialmente por meio do compartilhamento de dados dos consumidores (informações cadastrais, dados vinculados a operações de crédito, depósitos, inadimplência e contratações em geral). É justamente através desse compartilhamento que diversas soluções, inclusive capitaneadas por fintechs e instituições financeiras de pouca visibilidade no mercado, poderão ser disponibilizadas aos consumidores – que, espera-se, serão beneficiados com serviços mais baratos e de maior qualidade.

No entanto, esse novo formato de operacionalização dos serviços financeiros, com inúmeras possibilidades de intervenções tecnológicas alicerçadas no tratamento de informações pessoais, desperta alerta máximo para privacidade e proteção de dados. Isso porque, os recentes movimentos legislativos (PL 1179/2020 e MP 959/20, por exemplo) sugerem que a proteção de dados, que em boa parte se materializa através da entrada em vigor da Lei Geral de Proteção de Dados – LGPD, não vem sendo tratada como pauta prioritária.

Não há dúvidas que o avanço e aprimoramento das mais diversas linhas de desenvolvimento de mercado e de serviços, deve ser acelerado, inclusive pelo contexto vinculado à COVID-19. Porém, igualmente, não há dúvidas que seria providencial para selar a paz entre o desenvolvimento tecnológico e o direito fundamental à privacidade, que esses movimentos fossem desenhados já em um cenário regulamentado e com maior nível de segurança, como o que pretende inaugurar a LGPD. E, mais, que fossem orientados por um Autoridade de proteção de dados estruturada e atuante.

Enquanto essa realidade, cujas tentativas de postergação têm sido reiteradas, não chega, os direitos conexos à privacidade e proteção de dados permanecem resguardados, ainda que aos trancos e barrancos, pelo sistema jurídico já existente e por resoluções, que a exemplo da que ora comentamos, tratam do tema.

Nesse sentido, importa destacar que a implementação do Open Banking, de acordo com a recente Resolução, deverá observar expressamente os princípios da “transparência”, “segurança e privacidade dados de informações sobre serviços compartilhados”, “qualidade dos dados”, “tratamento não discriminatório”, “reciprocidade” e “interoperabilidade”. Mas não é só isso, a resolução vai além e aborda de maneira profunda a indispensabilidade do consentimento dos titulares de dados para realização de qualquer tipo de transação, inclusive determinando que o consentimento deve ser obtido mediante “manifestação livre, informada, prévia e inequívoca de vontade, feita por meio eletrônico, pela qual o cliente concorda com o compartilhamento de dados ou de serviços para finalidades determinadas”. Estipula, ainda, que para ser considerado válido o consentimento deve “ser solicitado por meio de linguagem clara, objetiva e adequada”, “referir-se a finalidades determinadas”, “ter prazo de validade compatível com as finalidades, limitado a doze meses”, “discriminar a instituição transmissora de dados ou detentora da conta, conforme o caso”, “discriminar os dados ou serviços que serão objeto de compartilhamento” e “incluir a identificação do cliente”.

Com o objetivo de conciliar o avanço tecnológico da prestação dos serviços com os direitos dos consumidores, a Resolução prevê a possibilidade de revogação do consentimento, a qualquer tempo, por meio de procedimento ágil e facilitado. Prevê também, a adoção de práticas de governança corporativa que garantam a qualidade dos controles de acesso voltados à proteção dos dados e de informações sobre serviços compartilhados.

Felizmente, em tempos em que o “talvez” é um imperativo (obviamente que momentâneo) no que diz respeito à entrada em vigor da LGPD, resoluções como a do Open Banking reforçam que não há como desenvolver novos serviços, especialmente à base de tecnologia, sem instrumentos que garantam a privacidade e proteção de dados, colocando os usuários na posição em que sempre devem estar: de controlar e decidir sobre quais dados pessoais podem ou não ser tradados.