Publicada em: 20/11/2020 às 10:00
Notícias


LGPD viabiliza o open banking no Brasil
Roberta Prescott

O open banking vai aportar uma série de benefícios para o consumidor, mas impõe desafios quanto ao tratamento de dados pessoais. Essa foi uma das conclusões do painel sobre open banking, realizado nesta quinta-feira, 19/11, no 11º Seminário de Proteção à Privacidade e aos Dados Pessoais, e mediado pelo vice-presidente da Abranet, Eduardo Parajo. Ele destacou que as novidades do Banco Central para o sistema financeiro brasileiro, como open banking e o recém-lançado Pix, geram “burburinho positivo no mercado”, mas é necessário atentar-se à privacidade e à proteção de dados. 

“Open banking veio inspirado na visão europeia e lá a GDPR estava mais avançada. Será que estamos prontos para este passo com relação a open banking e a esta troca de informação de dados pessoais, temos de garantir a segurança e a concorrência no processo”, ponderou Parajo. O novo modelo bancário abre a possibilidade de consumidores contarem com produtos que sejam menos dependentes de o cliente ter relacionamento anterior com a instituição e abre espaço para uma relação mais personalizada. 

“Teremos desafios impostos por open banking, além de benefícios e oportunidades, como a entrega de serviços de forma mais conveniente ao consumidor e comparação entre as ofertas de mercado. Mas o compartilhamento depende do consentimento do cliente. A grande contribuição da LGPD foi esta, de consentimento dos dados pessoais”, destacou Diogo Silva, do Banco Central do Brasil. 

Juliana Oliveira Domingues, da Secretaria Nacional do Consumidor do Ministério da Justiça, lembrou que o setor bancário depende fortemente de informação para definir produtos e preços e, nesse sentido, open banking é uma ferramenta importante para competitividade do setor, desde que haja o consentimento expresso do cliente. “Obter informação do cliente identifica bons pagadores que permite, por exemplo, ofertas personalizadas e é uma oportunidade de criar facilidades ao consumidor”, apontou.

Para Ana Frazão, da Universidade de Brasília, open banking prevê a portabilidade dos dados, mas há de se enfatizar as preocupações específicas com relação a isso no contexto da LGPD. Segundo ela, é necessário pensar nos dados não como petróleo, mas como um novo plutônio, no sentido de que a má utilização leva a consequências preocupantes, tanto em nível individual como social.

“Quando se pensa em open banking, se pensa em portabilidade que é um dos direitos mais fascinantes, de empoderamento do titular, com a ideia de que dados são dele, controle. Claro que o aumento do fluxo dos dados traz preocupações e, quando se fala em proteção de dados, não se trata apenas de privacidade ou de segurança dos dados, a grande questão é que, em uma economia movida a dados, eles são usados para uma série de julgamentos utilizados na vida das pessoas”, ressaltou Frazão.  

Outra preocupação externada durante o painel diz respeito à proteção e privacidade dos dados no contexto de que open banking envolve diversas instituições e órgãos distintos. O modelo brasileiro de open banking é, ressaltou Silva, open fines. “Aqui, no Brasil, será implementado gradualmente e, na fase quatro, há ampliação do escopo para seguro, previdência e daí teremos integração com vários órgãos e será importante tratar com LGPD. Open banking possível porque tem LGPD”, enfatizou. 

Do ponto de vista dos clientes, Juliana Oliveira Domingues lembrou que a complexidade do sistema e a abertura de possibilidade que open banking traz necessita ter a segurança como pilar fundamental. “Consumidor tem de ser sentir seguro com o novo sistema. Open banking vai trazer oportunidade para consumidores. Até para eles conhecerem mais o sistema bancário”, disse.  

Tratar o consentimento pode ser algo complexo, como assinalou Frazão da Universidade de Brasília. “Não podemos ter excesso de otimismo achando que se trata de algo simples, principalmente, quando estão envolvidos diversos atores. “Consentimento tem sido considerado base, mas dificilmente o consumidor tem noção do que de fato aquele consentimento representa. E, quando há revogação, acabou o tratamento dos dados”, apontou, acrescentando que a lei traz princípios como o da finalidade e o da proporcionalidade, somente autorizando o tratamento de dados na exata medida que ele é necessário para aquela finalidade.

“Quando estamos diante de um modelo conjunto que envolve diversos agentes, nós vamos precisar delimitar as responsabilidades de uma forma mais clara, porque o dado está trafegando entre diversos agentes. Como dar eficácia em um sistema mais complexo que envolve a coordenação entre tantos agentes para a operacionalização imediata para estes direitos?”, questionou.  

Do lado das instituições financeiras, Mariana Caparelli, que atua como DPO no Nubank, concordou que se trata de um grande desafio e tem muito trabalho a ser feito. Falando sobre segurança e padronizações, Caparelli destacou que um ponto-chave é pensar a estrutura de APIs. “Precisa ter um denominador comum para se ter um padrão de APIs para o sistema ser fluido. Se não tiver padrão, pode reduzir a segurança. O padrão de API para o transito de dados é um dos motivos para o sucesso do open banking”, disse. 

As discussões dos grupos de trabalho, disse a advogada, têm sido no sentido de encontrar uma forma que seja fluida e que funcione para o consumidor. “É um grande desafio conseguir linguagem comum entre os players”, apontou. Do lado da privacidade dados, Caparelli assinalou que o Brasil ainda está engatinhando com relação à cultura de proteção de dados. “Temos uma lei supernova, inspirada no GDPR, mas a Europa já vem de histórico muito mais sólido de proteção de dados. Precisa realmente levar educação e conhecimento às pessoas para conseguir empoderá-las e passar a segurança. O conhecimento de proteção de dados precisa chegar às pessoas, no titular de dados; e, quanto mais as pessoas tiverem este conhecimento, mais o País vai melhorar e o mercado alcançar padronização.”

Com relação à segurança, Diogo Silva, do Banco Central do Brasil, garantiu que a sistemática de consentimento, identificação e autenticação, inclusive entre as partes, onde as instituições vão trocar as credenciais, deixam o ambiente de contratação de serviços na sistemática de open banking tão ou mais seguro os atuais.  


Powered by Publique!