Com o avanço das etapas do Open Banking, ou Open Finance, como atualmente o Banco Central prefere designar, crescem as discussões sobre privacidade, proteção de dados pessoais, direitos e deveres de instituições financeiras, fintechs e clientes.
Para esclarecer algumas dúvidas com relação à segurança e à privacidade de dados no ambiente Open Finance e suas implicações no que se refere à Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 3.709/2018, a News Celcoin convidou para o debate a equipe de especialistas no tema do escritório Lee Brock Camargo Advogados.
Para quem está ansioso pelo fim do texto, segue um spoiler dessa conversa: “O Open Banking/Open Finance é um sistema que foi pensado para trazer bastante segurança”.
Um dos questionamentos mais frequentes, quando se fala de Open Finance e LGPD, é o passo a passo para evitar descumprir a lei e garantir procedimentos seguros, transparentes e ágeis. Nesse caso, o recado dos especialistas em LGPD do Lee Brock Camargo Advogados é praticamente um mantra sobre a segurança da informação.
De acordo com os advogados, no cenário do Open Banking, não se pode descartar a possibilidade de vazamento de dados pessoais, o que reforça a necessidade de procedimentos e controles para mitigar riscos.
“É preciso ter total atenção ao compartilhamento dos dados e manter uma gestão do consentimento (quando essa for a base legal utilizada) de alta qualidade.”, afirmam os advogados.
Eles ressaltam, ainda, que os princípios trazidos na LGPD _ como a transparência, segurança, qualidade dos dados, finalidade, necessidade, adequação, não discriminação _ estão afinados com os princípios do Open Banking.
Outra dica de ouro é aplicar no dia a dia o privacy by design e privacy by default.
Mas, na prática, o que é o privacy by design e privacy by default?
O privacy by design é um velho conhecido das empresas e organizações que primam pela privacidade e segurança de dados. São requisitos de segurança e procedimentos técnicos adotados desde a concepção de um processo, produto ou projeto que envolvam tratamento de dados pessoais nas organizações. O objetivo é garantir a proteção dos dados pessoais e a privacidade dos titulares de dados pessoais.
Adotar privacy by design é, portanto, zelar pela privacidade em todas as etapas de um projeto ou processo, em qualquer área ou departamento.
No dia a dia, o privacy by default significa estabelecer uma padronização de procedimentos para verificar a proteção de dados pessoais em qualquer atividade desenvolvida pela empresa ou organização. A empresa determina um conjunto de procedimentos que deve ser seguido como padrão no dia a dia, com o objetivo de observar os requisitos mínimos para garantir a proteção de dados pessoais.
Fintechs, bancos digitais, insurtechs estão preparados para atender aos requisitos da LGPD em ambiente open finance?
A Resolução Conjunta nº 1, de 4 maio de maio de 2020, do Ministério da Economia e do Banco Central do Brasil, também conhecida como Resolução 1/20, que dispõe sobre a implementação do Sistema Financeiro Aberto (Open Banking), ressalta o dever de manter sigilo, segurança adequada, autenticidade, além de cumprir o que prevê a LGPD.
De acordo com o time de especialistas do Lee Brock Camargo Advogados, há um movimento bastante “aquecido” por parte das empresas para se adequarem à LGPD. Nesse cenário, eles acreditam que a maioria das empresas estará preparada para aproveitar as oportunidades trazidas pelo Open Finance, sem prejuízos à privacidade e à proteção de dados pessoais.
A Celcoin vem se preparando há meses para atender os requisitos da LGPD. Após passar por um período intenso de adequação, atualmente vem mantendo seu programa de governança em privacidade e proteção de dados sob controle do seu Encarregado de Proteção de Dados Pessoais, o Lee Brock Camargo Advogados.