Com a chegada da segunda fase de implementação do ambiente Open Banking, ou Open Finance, como o Banco Central (BC) prefere agora designar, os clientes de instituições financeiras terão o poder de autorizar o compartilhamento de dados pessoais.
A partir de 13 de agosto, de acordo com o cronograma do BC, os titulares poderão autorizar que sejam compartilhadas informações como dados cadastrais, transações feitas em conta corrente e movimentações de cartão de crédito.
No papel de titular de dados pessoais, milhões de clientes de instituições financeiras, em meio físico ou digital, passam a ter direitos sobre essas informações, como já havia sido garantido pela Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018 -, também conhecida como LGPD. No ambiente de Open Finance, no entanto, é preciso estar atento porque nem todas as demandas dos titulares dos dados poderão se tornar realidade.
Para esclarecer o motivo das limitações, a News Celcoin trouxe para essa conversa um time de especialistas em proteção de dados pessoais do Lee Brock Camargo Advogados. Eles explicam questões importantes sobre direitos e deveres do titular de dados pessoais no ambiente Open Banking.
Como clientes/titulares podem exercer o direito sobre dados financeiros?
De acordo com o time de especialistas do Lee Brock Camargo Advogados, no cenário de Open Banking, o consentimento precisa ser legalmente respaldado. Isso significa que, essa validação deve obedecer aos termos da LGPD e da Resolução Conjunta nº 1, de 4 maio de maio de 2020, do Ministério da Economia e do Banco Central do Brasil, também conhecida como Resolução 1/20, que dispõe sobre a implementação do Sistema Financeiro Aberto (Open Banking).
Conforme previsto na LGPD, ao concordar com o compartilhamento de dados para uma finalidade específica, o titular do dado deve expressar seu consentimento como uma “manifestação livre, informada, prévia e inequívoca de vontade”, bem como ser informado sobre a finalidade pretendida. No Open Banking, esse consentimento deverá ser feito exclusivamente por meio eletrônico.
De acordo com o time de especialistas do Lee Brock Camargo Advogados, é proibido, portanto, obter esse consentimento por meio de contrato de adesão e de formulário com opção de aceite previamente preenchido, conforme detalha o artigo 10, §3º da Resolução 1/20.
Outra novidade trazida pelo Open Banking está relacionada ao prazo de validade desse consentimento. Há um limite de doze meses, sendo que, em alguns casos, pode ser necessária uma nova autorização dentro desse prazo.
O consentimento dado pelo titular dos dados pessoais também pode ser revogado, conforme previsto na Resolução 1/20 e na LGPD. Para atender o pedido de revogação, a Resolução estabelece prazos, que podem ser imediatos ou durar até 24 horas. Segundo os advogados, no caso dos serviços de iniciação de pagamento, podem ser feitos em até um dia. Nos demais casos, o prazo diminui, podendo até ser imediato, conforme o artigo 15, §3º, incisos I e II da Resolução.
Por que o cliente não tem poder para exigir que suas informações sejam permanentemente excluídas das bases de dados de uma instituição financeira?
Apesar de a LGPD garantir o direito ao titular de dados pessoais de solicitar a exclusão deles, esse direito não é absoluto, ou seja, não vale para todas as situações no Open Banking. Um exemplo se aplica aos dados fornecidos para a finalidade de execução contratual com a instituição (artigo 7, inciso V, da LGPD).
Nesse caso, as informações poderão permanecer armazenadas pela instituição por até cinco anos após o encerramento do contrato. Isso está previsto pela base legal de armazenamento, contida no artigo 27, do Código de Defesa do Consumidor (CDC).
Ainda, com relação às instituições financeiras, algumas informações dos titulares precisam ser armazenadas para cumprir obrigações legais (artigo 7, inciso II, da LGPD), como as regras estipuladas pelo BC. Portanto, quando não houver razão legal para a manutenção dos dados pessoais coletados, os advogados asseguram que essas informações podem ser excluídas em qualquer momento a pedido do titular.