A Lei Geral de Proteção de Dados foi criada há 4 anos e desde então trouxe diversos avanços para o país, assim como o Open Finance, que trouxe diversos benefícios através do compartilhamento de dados de clientes entre bancos. A grande preocupação, no entanto, é a segurança dos dados nesse novo modo de compartilhamento.
É fato que hoje a maior preocupação sobre o Open Finance é relacionada ao nível de segurança proporcionada aos titulares, pois sendo hoje os dados pessoais o ouro do mundo digital, existem muitos criminosos em busca dessas informações.
O Open Finance é pensado para proporcionar segurança. A ideia é que os processos financeiros possam ser realizados sem maiores preocupações, protegendo as informações dos usuários contra eventuais roubos, acessos e modificações de terceiros.
Porém é importante que as práticas de segurança se mantenham atualizadas de forma a garantir que os usuários não tenham suas informações colocadas em risco. Para garantir isso, existe a LGPD.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é uma lei que regulamenta o cenário de privacidade e proteção de dados do país, fornecendo as diretrizes para o tratamento adequado dos dados pessoais.
Sendo assim, cabe às instituições promover as medidas necessárias ao cumprimento destas regras a partir dos seguintes princípios:
- Princípio da Finalidade: ter propósitos legítimos, específicos para com o titular sobre a coleta de seus dados;
- Princípios da Adequação: o tratamento dos dados deve ocorrer conforme o informado ao titular dos dados;
- Princípio da Necessidade: o tratamento deve ser somente para a finalidade proposta;
- Princípio do Livre acesso: o titular possui direito à consulta livre, de modo gratuito, sobre a forma e à duração do tratamento de seus dados pessoais;
- Princípios da Qualidade dos dados: é sobre a exatidão, clareza, relevância e atualização dos dados para o cumprimento do objetivo definido;
- Princípio da Transparência: é sobre informações claras e facilmente acessíveis dos dados;
- Princípio da Segurança: é sobre as medidas técnicas e administrativas que visam proteger os dados pessoais de acessos não autorizados;
- Princípio da Prevenção: é sobre as medidas de prevenção da ocorrência de danos oriundos do tratamento inadequado dos dados;
- Princípio da Não discriminação: o tratamento dos dados não pode ser realizado para fins discriminatórios ou ilícitos;
- Princípio da Responsabilização e prestação de contas: é sobre a capacidade do Controlador ou pelo Operador de dados de cumprir a lei.
O que Open Finance tem a ver com a LGPD?
Sendo o Open Finance um sistema de compartilhamento de informações, a LGPD passa a ser fundamental para que as operações sejam realizadas de forma segura.
Sendo os dados financeiros considerados dados pessoais sensíveis, todas as instituições financeiras participantes do Open Finance precisam, obrigatoriamente, agir dentro da lei, incluindo o Banco Central.
No Open Finance o titular autoriza o compartilhamento de seus dados com as instituições financeiras de sua escolha, ação realizada através de criptografia, fornecendo maior segurança.
O ecossistema do Open Finance foi criado para fornecer autonomia para os titulares, visto que, são eles que decidem com quem e por quanto tempo permitirão esse compartilhamento.
Por fim, é justamente por esses motivos que toda instituição financeira participante do Open Finance precisa seguir as diretrizes da LGPD e se submeter à fiscalização dos órgãos reguladores responsáveis.
O cumprimento da lei é a forma de as instituições fornecerem mais segurança para os usuários, manterem sua credibilidade no mercado e por fim, ajudarem a manter o funcionamento adequado de todo o sistema do Open Finance.