LGPD: Open Banking e Finance

LGPD, Open Banking e Open Finance: Desafios e Oportunidades no Sistema Financeiro Aberto

O ecossistema financeiro brasileiro passa por uma transformação profunda com a implementação do Open Banking e, posteriormente, do Open Finance, um modelo que promete maior competitividade, inovação e personalização de serviços. Paralelamente, a Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei nº 13.709/2018 - estabelece um marco regulatório rigoroso para o tratamento de dados pessoais. A intersecção desses dois universos cria desafios complexos e oportunidades para as instituições financeiras e, consequentemente, para o mercado jurídico. Este artigo analisa as implicações da LGPD no contexto do Open Finance, explorando os principais aspectos legais, a jurisprudência relevante e dicas práticas para a atuação jurídica nesse cenário.

O Open Finance e a Compartilhamento de Dados

O Open Finance, evolução natural do Open Banking, propõe a abertura e o compartilhamento de dados e serviços financeiros entre diferentes instituições, mediante o consentimento do cliente. Essa iniciativa do Banco Central do Brasil (Bacen) busca democratizar o acesso a informações financeiras, estimulando a concorrência e o desenvolvimento de novos produtos e serviços. O compartilhamento de dados abrange informações cadastrais, histórico de transações, produtos de crédito, entre outros, que antes ficavam restritos a uma única instituição.

Essa abertura, no entanto, exige um cuidado extremo com a proteção e a privacidade dos dados compartilhados, o que torna a LGPD o pilar fundamental para a segurança e a confiança no Open Finance.

Fundamentação Legal: A LGPD e as Normativas do Bacen

A LGPD (Lei nº 13.709/2018) estabelece os princípios e as regras para o tratamento de dados pessoais no Brasil, aplicando-se a todos os setores da economia, inclusive o financeiro. No contexto do Open Finance, alguns artigos da LGPD merecem destaque:

• Art. 7º: Define as bases legais para o tratamento de dados, sendo o consentimento do titular (inciso I) a principal base legal para o compartilhamento de dados no Open Finance.
• Art. 8º: Estabelece os requisitos para o consentimento válido, que deve ser livre, informado e inequívoco. O titular deve ter clareza sobre quais dados serão compartilhados, com quem e para qual finalidade.
• Art. 18: Garante os direitos do titular dos dados, como o acesso, a correção, a anonimização, o bloqueio ou a eliminação de dados, além da portabilidade.
• Art. 50: Trata das boas práticas e da governança em privacidade, exigindo que as instituições implementem medidas de segurança, técnicas e administrativas para proteger os dados pessoais.

O Bacen, por sua vez, editou diversas normas para regulamentar o Open Finance, como a Resolução Conjunta nº 1/2020 e a Resolução BCB nº 32/2020. Essas normas estabelecem os requisitos técnicos e operacionais para o compartilhamento de dados, alinhando-se aos princípios da LGPD e garantindo a segurança e a transparência do processo.

Jurisprudência: O Papel do Judiciário na Interpretação da LGPD

Ainda que a LGPD seja uma lei recente e a jurisprudência específica sobre o Open Finance esteja em formação, decisões judiciais já sinalizam a importância da proteção de dados no setor financeiro.

O Superior Tribunal de Justiça (STJ) tem reiterado a necessidade de consentimento expresso e inequívoco para o compartilhamento de dados pessoais entre instituições financeiras, mesmo antes da vigência da LGPD. Em diversas decisões, o Tribunal tem condenado instituições por compartilhamento indevido de informações cadastrais e financeiras, ressaltando o direito à privacidade e à intimidade (ex:).

Embora a jurisprudência sobre o Open Finance ainda seja incipiente, as decisões do STJ e de Tribunais de Justiça estaduais sobre proteção de dados no setor financeiro servem como um importante referencial para a interpretação e a aplicação da LGPD nesse novo contexto. A tendência é que o Judiciário adote uma postura rigorosa na análise de casos envolvendo o compartilhamento de dados no Open Finance, exigindo o cumprimento estrito dos requisitos da LGPD, especialmente no que se refere ao consentimento e à segurança das informações.

Desafios Jurídicos no Open Finance

A implementação do Open Finance apresenta desafios complexos para as instituições financeiras e para os advogados que atuam na área:

1. Consentimento: A obtenção do consentimento válido, livre, informado e inequívoco do titular dos dados é o principal desafio. As instituições devem desenvolver interfaces claras e transparentes para que o cliente compreenda o alcance do compartilhamento e possa revogar o consentimento a qualquer momento, de forma simples e rápida.
2. Segurança da Informação: O compartilhamento de dados exige medidas robustas de segurança, técnicas e administrativas, para prevenir incidentes de segurança, como vazamentos ou acessos não autorizados. As instituições devem implementar políticas de segurança da informação, realizar testes de vulnerabilidade e adotar tecnologias adequadas para proteger os dados.
3. Responsabilidade Civil: Em caso de incidentes de segurança ou tratamento inadequado de dados, a responsabilidade civil das instituições envolvidas no compartilhamento pode ser complexa. A LGPD estabelece a responsabilidade solidária entre os agentes de tratamento (art. 42), o que exige a definição clara das responsabilidades em contratos e acordos de compartilhamento.
4. Governanança de Dados: A implementação do Open Finance exige uma governança de dados eficiente, com políticas claras sobre o ciclo de vida dos dados, desde a coleta até o descarte. As instituições devem mapear os fluxos de dados, identificar os riscos e implementar controles adequados.

Dicas Práticas para Advogados

Para os advogados que atuam na área de Direito Digital e no setor financeiro, a compreensão profunda da LGPD e das normas do Open Finance é essencial. Algumas dicas práticas para a atuação nesse cenário:

• Aprofundamento Legal: Mantenha-se atualizado sobre a legislação e a regulamentação do Open Finance, incluindo as normas do Bacen e as orientações da Autoridade Nacional de Proteção de Dados (ANPD).
• Análise de Contratos: Revise e elabore contratos de compartilhamento de dados entre instituições, definindo claramente as responsabilidades, as medidas de segurança e os procedimentos em caso de incidentes.
• Auditoria de Privacidade: Auxilie as instituições na realização de auditorias de privacidade, verificando a conformidade com a LGPD e identificando eventuais riscos e vulnerabilidades.
• Elaboração de Políticas e Avisos de Privacidade: Oriente as instituições na elaboração de políticas de privacidade claras e transparentes, informando os clientes sobre o tratamento de dados no Open Finance.
• Gestão de Incidentes: Preste assessoria jurídica em caso de incidentes de segurança, orientando a instituição sobre as medidas a serem tomadas e as comunicações necessárias aos titulares e às autoridades competentes.

Conclusão

O Open Finance representa uma oportunidade ímpar para a inovação e o desenvolvimento do sistema financeiro brasileiro, mas exige um compromisso inegociável com a proteção de dados pessoais. A LGPD atua como um escudo protetor, garantindo que o compartilhamento de informações ocorra de forma segura, transparente e com o consentimento do titular. A atuação jurídica especializada é fundamental para guiar as instituições nesse novo cenário, assegurando a conformidade legal e mitigando os riscos inerentes ao tratamento de dados no Open Finance. A harmonia entre a inovação tecnológica e a proteção da privacidade é o pilar para o sucesso e a sustentabilidade desse novo modelo financeiro.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.