Compatibilidade entre Open Finance e LGPD

Por Kamila Pereira da Silva Olmedo

A compatibilidade entre o Open Finance e a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) configura-se como questão central para assegurar que a inovação no âmbito do sistema financeiro ocorra de maneira segura, ética e em estrita observância ao ordenamento jurídico vigente. A coexistência harmônica é juridicamente possível, desde que a implementação do Open Finance observe, de forma rigorosa, os princípios, fundamentos e diretrizes estabelecidos pela LGPD, notadamente aqueles relativos à proteção da privacidade, controle do titular e à transparência no tratamento de dados pessoais.

No Brasil, o Open Finance foi regulamentado pelo Banco Central do Brasil (BCB) e pelo Conselho Monetário Nacional (CMN). Suas principais diretrizes foram implementadas em quatro fases, no período compreendido entre os anos de 2021 e 2022. O BCB divulgou um comunicado em 2020 mencionando que 1.065 instituições financeiras eram qualificadas como participantes obrigatórias do Open Finance, o que já demonstrava a magnitude do projeto.

Um dos principais objetivos do Open Finance, desde o princípio, foi tornar possível o compartilhamento de dados bancários. Isso porque o mercado de serviços financeiros no Brasil é bastante concentrado, e a dificuldade de acesso a dados representa um dos maiores obstáculos para a entrada de novos concorrentes. Devido ao seu amplo compartilhamento de informações, o Open Finance requer uma estrutura de governança eficaz para garantir a proteção de dados pessoais e privacidade, a fim de operar de maneira adequada.

A LGPD, em seu art. 49, traz que o tratamento de dados pessoais deve observar, dentre outros requisitos legais, os padrões de boas práticas e de governança. Quanto às regras setoriais, podemos destacar as seguintes:

Resolução Conjunta nº 1, de 2020, editada pelo Banco Central do Brasil (BCB) e pelo Conselho Monetário Nacional (CMN), a qual dispõe, em síntese, sobre:
A obrigação geral de assegurar a segurança da informação no âmbito do compartilhamento de dados no Open Finance (arts. 4º, 31, 39, 40 e 48);
A exigência de adoção de mecanismos de autenticação específicos para viabilizar o referido compartilhamento (arts. 16 e 17); e
A imposição de cláusulas contratuais voltadas à segurança da informação nos casos de celebração de parcerias com entidades não autorizadas a funcionar pelo BCB, incluindo o dever de comunicação, por parte do parceiro contratado, sobre eventual ocorrência de incidentes relacionados à segurança da informação (art. 38).
Resolução nº 32/2020, editada pelo Banco Central do Brasil (BCB): Dispõe sobre a criação de um “Manual de Segurança do Open Finance”, cujo propósito consiste em detalhar os padrões de segurança e os requisitos técnicos aplicáveis ao ecossistema, conforme previsto em seu art. 16.
Resolução nº 85/2021, editada pelo BCB:
Exigência de adoção de estruturas de governança voltadas à segurança da informação;
Estímulo ao compartilhamento de informações relativas a incidentes de segurança entre as instituições participantes, com o objetivo de promover o aprendizado mútuo e o aprimoramento contínuo das práticas de proteção de dados.

À luz da grande escala de informações pessoais que serão compartilhadas para viabilizar a operação do Open Finance, é clara a obrigação de não prejudicar a proteção efetiva dos direitos dos titulares de dados, principalmente os previstos na LGPD.

Direitos previstos na LGPD e aplicáveis às pessoas naturais no contexto do Open Finance

Consentimento livre, específico, informado e inequívoco

O compartilhamento de dados pessoais ou serviços de clientes no âmbito do Open Finance é sempre estabelecido pelo consentimento prévio dos clientes. O consentimento deve ser considerado como uma expressão livre, informada, prévia e inequívoca de vontade feita em uma base eletrônica, através da qual o cliente concorda com o compartilhamento de dados ou serviços para fins determinados.

Revogação do consentimento

O titular dos dados pode exigir que a empresa pare de usar seus dados pessoais, mesmo que o titular dos dados tenha consentido anteriormente, sem necessidade de fundamentação, e o controlador deverá facilitar esse procedimento.

Acesso

O titular terá acesso livre aos seus dados pessoais, os quais devem ser fornecidos imediatamente pelo controlador. Para solicitações relacionadas à origem dos dados, à inexistência de registro, aos critérios utilizados e à finalidade, as informações devem ser fornecidas em até 15 dias.

Correção de Dados Pessoais

O titular tem o direito de solicitar a correção de seus dados pessoais que estejam errados. Esse direito de correção inclui a possibilidade de atualizar as informações e, se necessário, até mesmo adicionar novos dados ao tratamento.

Portabilidade de dados

O titular tem a possibilidade de solicitar a transferência de seus dados pessoais para outra instituição financeira, o que facilita a comparação de serviços e a busca por melhores condições de crédito ou produtos financeiros.

Eliminação

Para os tratamentos de dados pessoais que têm o consentimento como base legal, o titular pode solicitar a eliminação desses dados. Todavia, as instituições podem reter os dados devido a obrigações legais ou regulatórias, como o cumprimento de contratos ou exigências do Banco Central.

Segurança

No Open Finance, as informações são trocadas entre as instituições de maneira confidencial e segura através de APIs (Interface de Programação de Aplicações). Essa tecnologia consiste em um conjunto de regras que permite a comunicação entre plataformas, utilizando uma série de padrões e protocolos.

Conclusão

A harmonização entre o Open Finance e a LGPD assegura que o compartilhamento de dados financeiros transcorra de maneira segura, transparente e sob a supervisão do titular dos dados, impactando diretamente na eficiência e na qualidade das informações que circulam no mercado financeiro, refletindo, por conseguinte, na efetividade do Open Finance.

Referências

https://www.bcb.gov.br/estabilidadefinanceira/openfinance

https://www.gov.br/anpd/pt-br/assuntos/titular-de-dados-1/direito-dos-titulares

https://openfinancebrasil.org.br/2022/11/17/open-finance-medidas-deseguranca/

https://lapin.org.br/wp-content/uploads/2020/11/Relatorio-Open-Banking-LGPD_LAPIN.pdf

https://baptistaluz.com.br/wpcontent/uploads/2022/05/Bluz_PD_AYIP_OpenFinance.pdf

Informe-se

Posts Relacionados

Desligamentos programados: como a concessionária planeja cada manutenção à luz da Resolução nº 1.000 da ANEEL

Dano moral por vazamento de dados financeiros: presunção ou necessidade de prova concreta?

LGPD no Varejo: Da Conformidade Legal ao Diferencial Estratégico nas Relações de Consumo

Risco ou Oportunidade? A Advocacia como Chave para o ESG no Cenário Empresarial Brasileiro

Fraudes Bancárias no Brasil (2020–2025): Análise Jurídica, Econômica e Tecnológica

A Aplicação da Multa por Litigância de Má-Fé aos Advogados: Entre a Defesa Técnica e o Abuso do Direito de Ação

Limites da Revisão Judicial em Empréstimos: Autonomia Contratual e Estabilidade Bancária.

Guardiãs da Economia: O Papel Estratégico das Recuperadoras de Crédito

A Integração entre Instituições Financeiras e Plataformas Jurídicas como Motor de Eficiência no Contencioso Bancário

Validade da Assinatura Eletrônica na Contratação de Produtos Financeiros

Pix Seguro: Como Funciona o Mecanismo Especial de Devolução nas Novas Regras

Responsabilidade Civil das Instituições de Pagamento por Fraudes em Pix

A Responsabilidade Civil do Consumidor em Fraudes Bancárias

Mero aborrecimento ou dano moral? A importância do equilíbrio na judicialização dos conflitos

O Princípio da Boa-Fé Objetiva nos Contratos de Seguro de Vida Aderidos via Pinpad.

Atendimento em Picos Sazonais: Como as Concessionárias Podem se Preparar e Cumprir os Prazos da Aneel

O Impacto dos Eventos Climáticos no Meio Securitário

STF Suspende Ações sobre Atrasos e Cancelamentos por Força Maior: Como essa Decisão Reorganiza o Setor Aéreo

Análise da Decisão Monocrática que retratou seu posicionamento em Agravo Interno, referente a finalidade do SCR

Captação Indevida de Clientes: Um Desafio Ético na Advocacia Contemporânea

Sandboxes Regulatórios do Banco Central: Inovação com Segurança Jurídica

As Transformações Tecnológicas e o Avanço da Inteligência Artificial: Desafios Jurídicos para um Novo Tempo

Fique Atento! Golpes Crescentes de Falsos Advogados Podem Causar Prejuízos Irreversíveis.

Prestação de Serviços de Internet: Instabilidade da Conexão, Dano Moral e a Visão dos Tribunais

Despacho: Cooperação, Objetividade e Responsabilidade no Exercício da Advocacia

Inteligência Artificial Aplicada à Gestão Jurídica em Empresas de Grande Volumetria de Processos

Multa Cominatória, Razoabilidade e o Risco de Enriquecimento Ilícito

Inteligência Artificial na Advocacia 4.0: Ferramentas Benefícios e Desafios Éticos

LGPD e Algoritmos: Onde Termina o Conforto e Começa a Invasão

A Solicitação Remota de Medicamentos: Legalidade, Limites e Responsabilidade das Plataformas Digitais

Desafios e Consequências do Cumprimento Imediato de Liminares Contra Companhias Aéreas

O Impacto das Entregas Rápidas na Economia Global e no Dia a Dia das Pessoas

Tributação na Importação de Aparelhos Eletrônicos: Impactos para o Consumidor

Inteligência Artificial e a Advocacia Contenciosa

A Importância do Código Hash: Segurança e Integridade de Dados

Da Teoria à Cláusula: Como a LGPD Auxilia na Segurança Contratual

Da Aparência à Presunção: A Configuração Indevida de Grupo Econômico Entre os FIDC’s

Compliance Bancário E Prevenção À Lavagem De Dinheiro

Comissão Aprova Auxílio Financeiro E Psicológico A Mães Atípicas

Compliance Digital E Atuação Preventiva Em Ambientes Corporativos: O Papel Do Advogado Nos Planos De Resposta A Incidentes De Segurança

O Acesso À Justiça Gratuita E O Uso Distorcido Do Processo

O Dia Nacional da Luta das Pessoas com Deficiência: um convite à transformação social

O Papel da Assinatura Digital e da Presunção de Veracidade Nos Contratos Eletrônicos Bancários

A Era Digital dos Contratos: Os Problemas Enfrentados Dentro do Poder Judiciário Quanto a Aceitação da Contratação Digital

Os Efeitos E Implicações Da Judicialização Abusiva No Sistema Judiciário Brasileiro: Análise Da Dicotomia Entre O Livre Acesso Ao Judiciário E O Abuso De Direito

Direitos dos Idosos no Brasil: Uma Análise Constitucional e os Desafios na Área Bancária

Perspectiva Sobre Fraude Bancária – PIX

Energia e Inovação: O Futuro do Mercado Brasileiro

Teoria Do Desvio Produtivo Do Consumidor: A Prevenção Como Principal Defesa Das Empresas E Organizações

Uma Carta aos Psicólogos

A Responsabilidade Diluída na Nuvem: Autonomia Do Consumidor Na Era do Crédito Por Algoritmo

Legal Design No Judiciário: A Modernização Para Um Direito Mais Acessível.

Transferência Internacional De Dados Pessoais E Efetividade Da Proteção Legal: Uma Análise Dos Critérios Do Artigo 33 Da LGPD Frente À Realidade Digital Globalizada

Da Necessária Intervenção Da União Em Legislações De Interesse Nacional Para Resguardar A Atividade Empresarial De Médio/Grande Porte.

Força Maior e Caso Fortuito na Aviação: Eventos Climáticos, Pandemia e Decisões Judiciais Divergentes

Suspensa Norma Que Facilitava Empréstimo Consignado Do INSS Em Nome de Menores

A Anonimização como Possível Evidência de Encerramento do Tratamento de Dados Pessoais: Uma Análise Jurídica, Técnica e Estratégica

Inteligência Artificial no Brasil: Entre a Proteção de Dados e a Liberdade de Inovar

Responsabilidade jurídica dos influenciadores digitais: limites e consequências

Segurança no Uso de Bancos Digitais ou fintechs: como evitar golpes em transações

Pessoas jurídicas de direito privado e a Resolução 569/2024: novas regras para a contagem de prazos processuais.

Você está ciente dos possíveis riscos na aquisição de um dispositivo tecnológico importado? Saiba mais.

Você conhece o mecanismo especial de devolução (med)?

Você sabe o que significa ESG, e qual a sua importância?

Newsletter