De mãos dadas, o open banking e a LGPD (Lei Geral de Proteção de Dados) não parecem brigar. Pelo contrário, eles são complementares: enquanto o primeiro trabalha com os dados, o outro faz a regulação. Entretanto, há pelo menos dois pontos de atenção em que os dois se encontram, e podem vir a escorregar no futuro: a gestão do consentimento e a segurança. Esta é a opinião de Margareth Kang, advogada especialista em privacidade e proteção de dados, sócia do PDK Advogados.
Pela proposta do open banking, o cliente é o dono dos seus dados – e não o banco. Logo, o usuário é o protagonista no controle e permissão do acesso das instituições financeiras às suas informações pessoais. “Este modelo trabalha essencialmente com o consentimento. Ele pode trazer uma inclusão financeira da população significativa, e esta transformação social pode ser ilimitada. No entanto, como qualquer inovação, é preciso de um balanço – e não um bloqueio. A LGPD possibilita que o experimento do open banking tenha um mínimo de proteção”, afirmou Kang, em conversa com Mobile Time.
Segundo ela, um ponto de atenção tanto para a LGPD como para o open banking é a gestão do consentimento. Pelo fato de o open banking ter como premissa este consentimento, uma das bases legais da LGPD, o cliente poderá a qualquer momento permitir o compartilhamento de seus dados via autorização, assim como revogá-lo. “A LGPD regulamenta que o usuário pode revogar o consentimento. Mas não há o prazo específico de quando exatamente a instituição deve parar de compartilhar estes dados”, apontou Kang. “Entendo que, em breve, precisaremos de uma regulamentação sobre isso, sobre prazos”.
Kang pontua ainda que a segurança do open banking também deve ser um desafio. “Em razão do aumento do número de transações financeiras feitas por sistemas operacionais, é possível que aumente o campo de vulnerabilidade”, alertou a especialista. “E lembrando que segurança da informação não é a mesma coisa que proteção de dados pessoais”.