A LGPD (Lei Geral de Proteção de Dados) regula o tratamento e a privacidade de dados pessoais, sendo usada por instituições que lidam com informações sensíveis. A aplicação da LGPD ao Open Finance torna o compartilhamento de dados bancários mais seguro e evita que eles sejam usados sem consentimento.
O Open Finance, em linhas gerais, é o compartilhamento de dados bancários dos clientes entre instituições financeiras. Isso é feito por meio do cuidado no manuseio dessas informações com a LGPD e com a implementação de sistemas de segurança, a fim de evitar que elas sejam usadas de forma indevida.
Open Finance (“Finanças Abertas”, na tradução para o português), como falamos antes, é o uso de dados bancários por várias instituições financeiras. A ideia surgiu em 2020, quando o Banco Central Brasileiro publicou as normas do projeto com as primeiras regulamentações de funcionamento.
Desde então, o Open Finance vem sendo implementado aos poucos. Não é para menos: pela grande quantidade de informações financeiras, fazer essa integração dos dados dos clientes entre bancos diferentes é um grande desafio. Pensando nisso, a implantação do processo foi dividida em fases.
Na aplicação do LGPD ao Open Finance, os bancos precisam padronizar dados, como atendimento ao cliente, produtos e serviços que oferecem. As informações do cliente também precisam estar disponíveis em um formato decidido pelo Banco Central, para que todos os participantes tenham acesso da mesma forma.
A primeira fase do Open Finance foi a de compartilhar os dados dos bancos entre si. Já a segunda fase é a de compartilhar os dados bancários dos clientes entre as instituições. Assim, você consegue ver o saldo das suas contas bancárias em apenas um aplicativo, em vez de ter de abrir vários de forma individual.
As fases seguintes do Open Finance permitirão que produtos financeiros de instituições diferentes sejam oferecidos em um único aplicativo. Assim, será possível procurar um empréstimo em vários bancos e encontrar aquele que melhor atende às suas necessidades.
Essa integração entre bancos funciona por conta das APIs (Application Programming Interface, ou “Interface de Programação de Aplicação”). Elas são desenvolvidas seguindo padrões do Banco Central, que devem fazer a aplicação da LGPD ao Open Finance dentro do sistema da instituição financeira.
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 2018) traz as diretrizes gerais para proteger dados pessoais, “com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, diz o primeiro artigo da norma.
A lei aborda tais dados de forma bem ampla, e integra desde informações como nome, endereço e idade, até posicionamento político, religião e dados genéticos. Essa legislação considera o cuidado com a segurança de dados pessoais tanto os de pessoa física quanto jurídica, que recebem o mesmo cuidado no seu manuseio.
Na aplicação da LGPD ao Open Finance, as instituições financeiras participantes precisam seguir estritamente a lei. Afinal, elas têm acesso a outras informações, como saldos bancários e movimentação financeira de seus clientes.
Um dos principais pontos destacados na LGPD é o fornecimento de dados apenas por meio de consentimento e autorização. Assim, os bancos não podem obrigar os clientes a participar do Open Finance e compartilhar dados com outras instituições que não sejam os bancos participantes.
Assim, para entrar no Open Finance, o cliente deve entrar na área correspondente no aplicativo do seu banco. Em seguida, ele verá uma lista com as instituições participantes do programa e escolherá aquela na qual tem conta bancária. Ele a seleciona, e uma mensagem de autorização de compartilhamento será enviada.
Em seguida, no aplicativo da outra instituição, o cliente dá o seu “aceite” ou o consentimento, para que os bancos possam compartilhar as informações. Dá para fazer o procedimento inverso e enviar uma solicitação de compartilhamento para o outro banco.
Com a aplicação da LGPD ao Open Finance, o processo de dividir esses dados sensíveis entre os bancos fica mais seguro e transparente. Isso permite não apenas que o cliente tenha mais controle sobre suas informações financeiras, mas também acesso a serviços de diversas instituições.
Pode acontecer, por exemplo, de um cliente precisar de uma solução de crédito em um banco no qual ele abriu conta recentemente. Com o compartilhamento de informações bancárias, a instituição pode acessar a movimentação em diversos bancos e terá mais dados para conceder tal crédito.
Vale lembrar que a LGPD permite o cancelamento do compartilhamento de dados bancários a qualquer momento. No caso do Open Finance, o cliente pode, quando achar necessário, acessar o aplicativo do seu banco e solicitar o fim do processo sem nenhum custo adicional.
A aplicação da LGPD ao Open Finance traz segurança para clientes e instituições bancárias. A Crystal usa esse sistema em seu inicializador de pagamentos para facilitar o pagamento de compras em lojas online e pagamento via Pix, e o gerenciamento do marketplace.
Com o dashboard da Crystal, há a integração da conta bancária do cliente com a da loja. Isso permite que o dinheiro da compra no e-commerce caia quase que imediatamente para o lojista. Acesse o site da Crystal e veja como o processo funciona!
