June 12, 2020
Mariana
Rosignoli

Normas de proteção de dados – Dicas de como estar em conformidade

By Mariana Rosignoli e Vinicius Cecchini

Open Banking já é uma realidade e permite que o consumidor dê acesso à terceiros de seus dados compartilhados com bancos com os quais têm relacionamento. Ou seja, possibilita que as pessoas movimentem, por exemplo, suas contas a partir de diferentes plataformas.Essa integração das instituições financeiras com outras empresas só é possível através das APIs que permitem a criação de aplicações e serviços que funcionarão em conjunto com os dados dos bancos.O Reino Unido foi o pioneiro na implementação do Open Banking na Europa, que foi regulamentado através da Diretiva Europeia sobre Serviços de Pagamento (PSD2). A regulamentação determina que instituições financeiras do continente forneçam APIs abertas e a disponibilizem dados de clientes a terceiros.No Brasil, a regulamentação do Open Banking está sendo conduzida pelo Banco Central (BACEN)[1] e a teor da Diretiva Europeia prevê o compartilhamento de dados sobre (i) canais de atendimento, (ii) produtos e serviços, (iii) cadastro de clientes e (iv) transações de clientes.A regulamentação do BACEN prevê requisitos para que esses dados sejam compartilhados. Dentre eles está o consentimento do consumidor, um dos temas centrais da Lei Geral de Proteção de Dados (LGPD).A LGPD, prevista para entrar em vigor em agosto de 2020, trata da privacidade de dados pessoais e prevê que os dados de alguém não podem ser tratados sem permissão explícita e voluntária (consentimento) do seu titular, trazendo, desta forma, os requisitos específicos de transação desses dados.De maneira geral, então, as normas - em conjunto – tratam sobre o consumidor com maior controle de seus dados. Por isso, além do consentimento as instituições financeiras devem se atentar para cumprir e estar em conformidade, de maneira simultânea, tanto com os aspectos da LGPD como com a regulamentação de Open Banking.Abaixo alguns elementos da regulamentação do BACEN levando em consideração a LGPD que devem ser avaliados:- Cuidado com os processos automatizados: o consentimento coletado de maneira automatizada deve cumprir certos requisitos legais (base legal de tratamento) e as instituições financeiras devem estar preparadas para explicar como se dão as decisões automatizadas se o consumidor questionar;- Relatório de impacto à proteção de dados pessoais: como as transações bancárias geralmente envolvem o processamento de um grande volume de dados pessoais, um relatório de impacto deve ser preparado;-Prepare soluções capazes de mostrar ao consumidor que dados você tem dele: a Lei prevê que o consumidor pode solicitar - de maneira digital ou física - à uma instituição quais os dados ela têm armazenados. A resposta deve ocorrer de acordo com o meio solicitado, isto é, se a solicitação veio por meio físico, a resposta também deve ocorrer por meio físico;- Esteja preparado para apagar dados, caso o consumidor peça: um dos direitos do dono do dado é requerer a instituição que tem seus dados que os apague. Então esteja preparado para apagar os dados nos diversos meios de processamentos e bancos de dados.Com esses pontos em mente, o futuro do Open Banking no Brasil depende do alinhamento de bancos e instituições financeiras não só com as regulamentações específicas do BACEN, mas também com às normas relativas à privacidade de dados pessoais.

Referencias

[1] BANCO CENTRAL DO BRASIL. RESOLUÇÃO CONJUNTA Nº 1, DE 4 DE MAIO DE 2020. Disponível em <https://www.bcb.gov.br/pre/normativos/busca/downloadNormativo.asp?arquivo=/Lists/Normativos/Attachments/51028/Res_Conj_0001_v1_O.pdf> Acesso em 26 mai. 2020.

Obrigado pela leitura!

Voltar ao arquivo