Open Finance E LGPD: alguns erros que a fintech não pode cometer ao compartilhar dados

Open Finance e LGPD

O open finance é um desdobramento do open banking. O sistema foi lançado pela Comissão Monetária Nacional (CMN) através da aprovação da Resolução Conjunta nº 4, regulamentando o Sistema Financeiro Aberto (SFA) e facilitando o compartilhamento de dados e informações relacionados aos serviços financeiros.

A participação da Fintech no open finance certamente trará diversas vantagens de crescimento e alavancagem dos negócios, devendo ser observados alguns cuidados, que precisam ser adotados tanto em obediência à Resolução Conjunta nº 4 acima referida, como também à Lei Geral de Proteção de Dados.

O primeiro deles diz respeito ao rigor no ato do consentimento para o compartilhamento de dados. Além de caracterizar o usuário como titular de seus dados pessoais, é imprescindível que o consentimento seja formal e expresso, não sendo admitido na forma tácita.

Da mesma forma, considerando que os atos na esfera do direito prescindem de prazo de validade, não será admitido o consentimento vitalício ou mesmo indefinido, devendo ser renovado a cada 12 (doze) meses.

A legislação prevê que esse consentimento deve ter como requisito: (i) utilização de linguagem clara e adequada; (ii) apresentação da instituição participante do open finance; (ii) relação dos dados e serviços serão compartilhados; (iv) período de validade do consentimento; (v) data de requisição do consentimento; e, (vi) descrição da finalidade pela qual os dados serão compartilhados.

Outro cuidado relevante diz respeito à revogação do consentimento, cuja possibilidade deve ser amplamente divulgada, inclusive contendo a forma de viabilização da mesma.

Além dos cuidados que dizem respeito ao consentimento e sua revogação, a Fintech precisa se atentar para o princípio da privacy by design, que diz respeito à proteção e segurança dos dados desde sua concepção, ou seja, desde sua entrega pelo titular. Há necessidade de informação clara e precisa ao titular do que será compartilhado e com qual finalidade. A ausência dessas informações com clareza certamente gerará risco à atividade diária da empresa.

Não menos importante é a designação do Diretor Responsável pela Compartilhamento de dados (DRC), cujas tarefas e incumbências são semelhantes à do Encarregado de Dados Pessoais (DPO). O DRC será o diretor designado pela Fintech participante do Open Finance, como responsável pelo compartilhamento de dados pessoais e informações.

O DRC diretor é responsável pela elaboração de relatório semestral, contendo detalhes sobre o compartilhamento de dados via Open Finance.

Conforme esclarecido acima, a participação da Fintech no open finance certamente traz diversas vantagens de crescimento e alavancagem dos negócios, fortalecendo sua base de clientes. E, para tanto, será necessário atender tanto a regulamentação trazida pelo Banco Central e pela CMN, como também implantar a aplicação das políticas para o tratamento de dados pessoais com base na LGPD – Lei Geral de Proteção de Dados.

Caso a sua Fintech tenha interesse em se adequar ao Open Finance, é importante que esteja amparada para orientação e acompanhamento do correto compartilhamento e tratamento de dados pessoais no Open Finance, permanecemos à disposição para prestar quaisquer esclarecimentos adicionais.

Compartilhe!