Após uma mudança nos calendários, o Banco Central do Brasil deve colocar a terceira fase do chamado “Open Banking” em operação ainda este mês. Será a segunda fase da proposta de compartilhamento de dados cadastrais entre instituições bancárias neste mês - já que, no dia 13 de agosto, abriu-se a possibilidade de que dados cadastrais e transacionais sobre serviços bancários tradicionais fossem trocados entre instituições.
No dia 30, entrará em operação a terceira fase do projeto, que deve ser adotado gradualmente até setembro de 2022: a troca de informações sobre os chamados “serviços de iniciação de transações de pagamento”. Em um primeiro momento, apenas informações sobre o PIX, plataforma de pagamentos instantâneos que ganhou ampla aceitação, poderão ser compartilhadas; a partir de fevereiro, dados sobre TED e transferências entre contas de mesma instituição; os boletos entram apenas em junho e débito em conta em setembro.
Leia também: O impacto no setor financeiro da segunda fase do Open Banking
A capacidade de compartilhamento de dados bancários por instituições bancárias é beneficiada por características próprias do setor, já acostumado com o sigilo fiscal, apontam especialistas em LGPD e setor bancário brasileiro consultados pela LexLatin. A operação de disponibilização de dados será regulada não apenas pela LGPD (Lei Geral de Proteção de Dados) como também por diretrizes próprias do Banco Central.
“Existe uma regulamentação extensa e específica do Open Banking (ou sistema financeiro aberto, como aparece nas normas), que tem como base a Resolução Conjunta nº 1/2020 do Bacen e do Conselho Monetário Nacional. Essa resolução estabelece uma série de diretrizes e é complementada ainda por outras diretivas, como por exemplo instruções normativas estabelecendo regras e procedimentos de segurança”, nos indica a responsável pela área de Privacidade e Proteção de Dados do escritório VMCA Advogados, Marcela Mattiuzzo. “Além disso, existem todas as regras que já se aplicam a dados no sistema financeiro e dizem respeito a sigilo bancário. Isso existe muito antes da LGPD e continuará existindo no Open Banking.”
Há sempre o que se preocupar - já que o Brasil tem se revelado um celeiro para vazamentos de grande porte. No mais conhecido deles, descoberto em janeiro deste ano, um lote com 223 milhões de dados de CPF, CNPJ, números de previdência social, dados do imposto de renda e mesmo fotos acabaram caindo na mão de criminosos, que passaram a vender o conteúdo na Internet. Há pistas de onde o dado tenha vazado, mas não se sabe como nem quando tais dados foram parar na mão de criminosos.
Apesar disso, a sócia de tecnologia do Machado Meyer, Luana Peporini, lembra que, para os fins da LGPD, os dados bancários não são considerados sensíveis. “O setor bancário sempre foi um setor regulado, mesmo antes da entrada em vigor da LGPD eles já eram um setor muito regulado, por conta do sigilo bancário”, ponderou. “Os bancos já estavam mais preparados para atender a LGPD.”
Por isso, Luana afirma que o Open Banking poderia ocorrer no país, mesmo sem a LGPD. “Antes da LGPD, a gente via em muitos setores um uso indiscriminado de dados, de empresas coletando dados sem saber por que nem para que”, disse. “A gente não via isso no setor bancário, justamente por ele ser mais regulado. Mas não é ruim existir a LGPD agora, já que ambos se complementam”.
O sócio da área financeira e regulamentação bancária do escritório, Eduardo Castro, também considera que o foco da discussão é se as medidas de segurança cibernética que deveriam ser adotadas realmente foram colocadas em prática. Segundo o advogado, no caso do Open Banking, a resposta é sim.
“Todo o processo de compartilhamento de dados do open banking ocorre em um ambiente com diversas camadas de segurança, com a autenticação e o consentimento do consumidor pelo compartilhamento de dados”, explicou. “É uma regulamentação, sob o ponto de vista normativo e do ponto de vista da infraestrutura de segurança, muito robusta.”
Questionado se o sistema pode ser um flanco para novos problemas de gestão de dados em grande volume, o sócio do Ana Frazão Advogados, Angelo Prata de Carvalho, aponta que tão importante quanto o histórico de segurança é provar que o sistema continuará inviolável.
“Evidentemente que não se pode ignorar que o setor bancário brasileiro é conhecido por contar com estratégias eficazes de prevenção a fraudes”, advertiu o sócio “porém é fundamental que a implementação do open banking seja acompanhada de garantias concretas de que o compartilhamento das informações sobre transações financeiras ocorrerá de maneira segura, inclusive de maneira a respeitar os princípios que orientam a LGPD.” brasileira, como os da finalidade, adequação, necessidade, transparência e segurança.
Veja também: Veja como fica a implementação do open banking no Brasil
Dentro de um contexto amplo da LGPD, o grande objetivo é manter a confiança dos consumidores de um produto com as empresas do setor, explicou Tatiana Campello, sócia da área no Demarest Advogados. "As empresas têm de mirar em uma governança mais robusta, que enxerga todos os riscos envolvendo privacidade e proteção de dados”, explicou. “Elas precisam cada vez mais observar o uso dos dados como algo fundamental para o aumento da confiança dos consumidores, os verdadeiros titulares desses dados — que estão realmente observando esse movimento de um ponto de vista positivo."
Add new comment