Direito Global
blog

“Open banking”

O artigo “Open banking” e proteção legal de dados pessoais” é de autoria do advogado Haroldo Baraúna:

O “open banking”, que vem sendo amplamente divulgado pela mídia nos últimos meses, é uma nova ferramenta de compartilhamento de dados de clientes bancários. Na prática, trata-se de um banco de dados centralizado e gerido pelo Banco Central, em que todas as instituições financeiras podem ter acesso às informações dos clientes bancários que desejarem participar e, assim, sugerir serviços financeiros de forma personalizada. O sistema, que se encontra em implementação por fases, promete que permitirá ao consumidor consultar condições e adquirir serviços em diferentes instituições sem precisar informar todos os seus dados novamente. Alguns analistas de mercado financeiro afirmam que, ao participar plenamente do sistema, os clientes poderão montar “seu próprio banco”, ou seja, como exemplo, o cliente poderá manter uma conta corrente em determinado banco, um empréstimo em outra instituição, uma previdência privada em outra, um seguro em outra ainda, etc.

O sistema vem sendo divulgado pelo Banco Central e pelas instituições financeiras com grande ênfase nas vantagens de que os clientes bancários deverão se beneficiar. Contudo, diante das caraterísticas inerentes ao sistema, o “open banking” merece ser analisado na ótica da proteção legal de dados pessoais em vigor no Brasil. Para tratar sobre o tema, necessário se faz uma breve e sintética imersão nos pontos principais da chamada LGPD – Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018). Editada em 2018 e com vigor desde setembro de 2020 (as disposições sobre aplicação de penalidades pelo descumprimento da lei vigoram desde agosto deste ano de 2021), a LGPD não é uma criação idealizada genuinamente no Brasil. Sua principal norma influenciadora é lei de proteção de dados em vigor na Europa, mas sem perder de vista que há um movimento internacional que visa a proteção de dados pessoais.

No “mundo líquido”, como explicou ZygmuntBauman, não é o patrimônio ou o capital puro que determinam a riqueza das instituições. No chamado capitalismo informacional, são os dados exatamente o maior agente de fluidez do capital. Deter dados pessoais é a forma que o capitalismo encontrou na sociedade informacional para se fazer presente para o consumidor e criar condições de se estabelecer de forma cíclica e contínua. Afinal, ter os dados pessoais e conhecer os interesses dos mais de 7 bilhões de habitantes da Terra significa poder e dinheiro. Mas a ascensão das empresas gigantes do ambiente informacional, tais como Google, Apple, IBM, Microsoft, Facebook, trouxe o debate sobre a proteção legal de dados para a mesa, em especial nos Estados Unidos e na Europa. O uso indiscriminado de dados pessoais por essas empresas – e uma incômoda e sempre temida sombra do uso de dados pessoais na década de 1930 na Alemanha pelo nazismo para garantir sua ascensão em detrimento dos “inimigos” – acabou por acelerar nos últimos anos a criação de normas protetivas de dados. De tal sorte que se criou uma expectativa de padronização internacional de proteção de dados, tendo a legislação europeia como uma espécie de modelo.

Nessa esteira, a lei brasileira apresenta dez fundamentos ou possibilidades para que uma instituição trate dados pessoais com finalidades econômica: consentimento do titular, cumprimento de obrigação legal, execução de políticas públicas, realização de estudos por órgãos de pesquisa, execução de contrato, exercício de direito em processo judicial, proteção da vida, tutela da saúde, legítimo interesse do controlador e para proteção do crédito. A rigor, qualquer forma de tratamento de dados que não se enquadre em um desses fundamentos será ilegal e, portanto, passível de punição. O tratamento de dados no sistema “open banking” se enquadra no fundamento do consentimento pelo titular. Mas o consentimento do titular dos dados, no escopo da LGPD, deve observar alguns princípios que a própria lei estabeleço. Exemplo: o titular dos dados fornecerá seu consentimento com pleno conhecimento da finalidade a que o tratamento ser prestará, podendo revogar o consentimento a qualquer momento. Mas, por detrás dos aspectos mais específicos e técnicos da lei, está o princípio geral que dá norte a essa legislação, que é a ideia da redução dos dados a serem tratados. Uma espécie de minimalismo no tratamento de dados, em que melhor sempre será tratar menos dados.

Observado por esse ângulo minimalista na divulgação de dados pessoais, o “open banking” caminha exatamente no sentido oposto. O que se deve questionar é se o consumidor de serviços financeiros está/será devidamente instruído sobre os riscos da divulgação massiva de seus dados pessoais na nova plataforma. Ou seja, se o tão propalado “custo-benefício”, que se tornou um chavão da sociedade pós-moderna, está sendo avaliado em favor do consumidor, ou se apenas os interesses das instituições financeiras é que serão atendidos. E há muito a ser preocupar. Todos conhecemos o verdadeiro bombardeiro com ofertas indesejadas de serviços e produtos que as empresas impingem aos potenciais consumidores todos os dias, seja pelas redes sociais, ligações telefônicas, mensagens de telefonia celular, e-mails e outras formas. Números alarmantes de fraudes praticadas por terceiros e de ilegalidades dentro do próprio sistema financeiro (ou seja, praticadas exatamente pelas instituições financeiras) existem máxima atenção. Dados do CNJ – Conselho Nacional de Justiça, órgão de cúpula do Poder Judiciário, dão notícia, por exemplo, que 94% das instituições financeiras brasileiras já sofreram fraudes praticadas por terceiros contra consumidores. E as fraudes ocorrem, naturalmente, sempre com o acesso dos criminosos a dados pessoais dos consumidores (nome, endereço, telefone, e-mail, números de documentos, etc.).

Há quem indague se o sistema financeiro está apto a respeitar a LGPD de forma mais especial a partir da implementação do “open banking”. Porém, há um erro formal nessa indagação, na medida em que, com ou sem LGPD, o sistema financeiro nacional desde 1965 é regrado por lei federal que elege, dentre outros princípios, o sigilo. Sendo assim, supondo que a norma que rege o sistema fosse respeitada, não deveríamos nos ocupar com essa preocupação com a proteção de dados pessoais no “open banking”. Mas aqui temos uma das incontáveis situações na vida cotidiana em que a lei assume um caráter mais formal que prático, parecendo completamente divorciada das situações concretas do dia a dia.

O que importa lembrar é que o consumidor de serviços bancários tem a seu favor não apenas a proteção que a LGPD lhe garante, mas de forma tradicional seus direitos estão assegurados pelas normas de sigilo do sistema financeiro nacional, além do Código de Defesa do Consumidor, que estabelece como pressuposto a vulnerabilidade do consumidor frente ao fornecedor. Essa disposição do princípio da vulnerabilidade – que é absoluta, devemos lembrar – é uma arma poderosa nas mãos do consumidor, que o torna muito forte perante os serviços financeiros. Resta esperar para os acontecimentos práticos que o novo sistema trará.