LGPD e Open Banking - OSTEC | Segurança digital de resultados

This post is also available in: Português

O Open Banking (ou Sistema Financeiro Aberto) é um sistema de compartilhamento de dados financeiros de forma padronizada. Em uma única plataforma integrada e segura (API), as diferentes instituições financeiras têm acesso a dados de clientes para oferecer produtos e serviços personalizados e mais vantajosos para cada caso.

As Instituições financeiras são conhecidas por terem um modelo de funcionamento em que todos os serviços e produtos são criados e gerenciados internamente. Esse modelo dá ao banco total controle sobre cada aspecto das suas operações.

Com o Open Banking, esse modelo é aberto e o cliente pode escolher qual a melhor opção de serviço para ele, sem estar atrelado exclusivamente aos serviços financeiros locais. Por meio de integrações, bancos, ferramentas, empresas, correspondentes bancários e muitos outros poderão “conversar” entre si e esses dados poderão circular dando toda a liberdade que o consumidor precisa para facilitar a sua vida financeira e resolver suas maiores necessidades.

O Open Banking é regido pela LGPD, sendo assim há garantias a proteção de dados pessoais no Sistema Financeiro Nacional (SFN).

A proteção de dados pessoais é um assunto que tem sido muito debatido nos últimos tempos. No Brasil, o tema é regulado pela Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), que está em vigor desde setembro de 2020.

O Open Banking parte da base legal na LGPD, mas avança sobre a sua implementação no dia a dia do sistema financeiro. O Open Banking estabelece um padrão de compartilhamento dos dados financeiros do cliente. Esses dados só serão compartilhados se o cliente desejar e apenas com as instituições bancárias que ele desejar.

Segundo a LGPD, dados pessoais são todo e qualquer tipo de informação que permita identificar alguém, como nome, CPF, endereço, telefone, etc. Essas informações geralmente são fornecidas quando algum serviço é contratado em uma empresa para que o cliente possa ser atendido adequadamente.

Porém, esses dados podem acabar sendo utilizados para outros fins sem a autorização do titular. Um exemplo disso é a venda de dados para terceiros e da oferta indesejada de produtos.

A LGPD foi criada para trazer transparência para o titular dos dados – a pessoa física – sobre o uso que a controladora faz de seus dados pessoais.

As novas tecnologias que permitem o compartilhamento de dados no sistema financeiro aberto, dentro do Open Banking, reforçam a discussão sobre a coleta, uso e proteção das informações dos clientes pela empresa do setor financeiro.

Quais as diferenças entre o Open Banking e a LGPD?

A LGPD trata apenas da proteção de dados de pessoas naturais, enquanto o Open Banking abrange todos os clientes do sistema financeiro, sendo pessoas físicas ou jurídicas.

O diferencial do Open Banking é oferecer um padrão para as empresas atuantes no sistema financeiro compartilharem informações entre si, de maneira segura e respeitando a autonomia do cliente.

O cliente no controle de seus dados

A principal proposta do Open Banking é que o cliente é o dono de seus dados, não o banco. Segundo a LGPD, as empresas e organizações que fazem a coleta, tratamento e armazenamento dos dados são definidos como controladoras, mas não tem direitos de propriedade sobre esses dados.

O Open Banking permite que o usuário seja o protagonista no controle e permissão do acesso das instituições financeiras às suas informações pessoais.

O controlador deve informar a pessoa sobre o tratamento de dados e a finalidade especifica dessa ação, havendo ou não o consentimento do titular dos dados.

A LGPD determina que o titular de dados pode solicitar a eliminação de suas informações do banco de dados da empresa, sendo devidamente informados sobre as consequências dessa ação.

Em se tratando do Open Banking, o consentimento do cliente é a única base legal para iniciar o compartilhamento de dados. Ou seja, todas as instituições financeiras e demais participantes do sistema financeiro devem obter o consentimento expresso do cliente sobre a coleta de dados para fins do Open Banking.

O chefe do departamento de regulação do sistema financeiro do Banco Central, João André Pereira, explicou que o Open Banking foi construído seguindo as normas da LGPD.

Durante o evento de lançamento do programa, João André afirmou:

“O Open Banking é uma forma organizada de se implementar a LGPD dentro do sistema financeiro. O princípio é exatamente o mesmo”.

O cliente ainda tem o direito de solicitar a transferência dos seus dados.

Compartilhamento de dados no sistema financeiro

No Open Banking, os clientes poderão solicitar o compartilhamento de dados que ficam sob controle da instituição financeira onde têm conta para outros provedores de serviço.

Segundo a LGPD, o compartilhamento deve ser restrito à finalidade acordada pelo cliente. Já as normas do Open Banking determinam que o consentimento para compartilhamento e tratamento de dados deve ter um prazo definido de no máximo 12 meses. Ao fim desse prazo, o titular decide se quer renovar ou não.

O compartilhamento é realizado através de um padrão comum de APIs, que fornece segurança necessária ao sistema financeiro.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Quais as diferenças entre o Open Banking e a LGPD?

O cliente no controle de seus dados

Compartilhamento de dados no sistema financeiro

DemonWare, o ransomware que suborna funcionários para atacar a própria empresa

Os golpes mais comuns do WhatsApp

Cadastre-se em nossa newsletter