Notícia
LGPD e Open Banking
“O dado protegido tem muito valor”
Como principal referência na Lei Geral de Proteção de Dados no país, o Serpro realizou na última terça-feira, dia 6, o Webinar sobre LGPD e Open Banking, sistema bancário aberto implantado recentemente no Brasil pelo Banco Central. O evento online teve o objetivo de discutir, entre outros temas, o papel da LGPD como viabilizadora de um ecossistema bancário seguro e sustentável, além de como a nova legislação impacta o open banking e os benefícios ao cidadão decorrentes da correta aplicação da Lei.
O Webinar apresentou os painéis “Accountability do Controlador Público” e “A Lei como garantidora da segurança e privacidade no sistema bancário”, moderados, respectivamente, pelo DPO do Serpro, André Sucupira, e pelo presidente do Serpro, Gileno Barreto. Para os debates, o evento contou com a presença da diretora da Autoridade Nacional de Proteção de Dados (ANPD), Miriam Wimmer; do diretor de Governança de Dados e Informação da Secretaria de Governo Digital (SGD) do Ministério da Economia, Mauro Cesar Sobrinho; do diretor-executivo de Inovação, Produtos e Serviços Bancários da Febraban, Leandro Vilain, dentre outros convidados.
Open banking
O banco aberto ou sistema financeiro aberto é uma iniciativa do Banco Central que tem como principais objetivos trazer inovação ao sistema financeiro, promover a concorrência e melhorar a oferta de produtos e serviços para o consumidor. O Open Banking assegura a padronização do compartilhamento de dados e serviços entre diferentes instituições autorizadas pelo BC, de forma segura, ágil e conveniente, sendo que a pessoa física ou jurídica é quem decide quando e com quem deseja compartilhar seus dados.
De acordo com o presidente do Serpro, o open banking não é apenas algo relacionado a serviços financeiros, é uma nova forma de organização da economia. “O open banking se baseia, do ponto de vista econômico, na assimetria de informação, que parte do princípio de que os cidadãos, correntistas ou quem usa serviços financeiros, são titulares do dado. O dado tem um determinado valor que deve ser capturado da melhor maneira possível, devolvendo-o sob forma de melhores serviços e redução de custos. Mas tudo isso só é possível se tivermos um ecossistema de proteção de dados. Esse é o princípio básico do open banking. Eu parto do pressuposto que o dado tem valor, porque aquele dado está protegido. Então essa é a linha mestra do que iremos discutir”, destacou.
Accountability do Controlador Público
O primeiro painel do Webinar abordou a LGPD, tratamento de dados pelo poder público, fiscalização da lei e outros mais. O DPO do Serpro, André Sucupira, abriu o painel ressaltando a importância do aculturamento da LGPD. “A ação de aculturamento promovida pelo Serpro visa a disseminar o tema de privacidade e proteção de dados para todo Brasil. Então nada melhor do que realizar debates que promovam reflexões e mudanças de comportamento com relação ao tratamento de dados pessoais”, afirmou.
Para a diretora da Autoridade Nacional de Proteção de Dados, Miriam Wimmer, a atuação da ANPD deve estar pautada em ações preventivas antes de qualquer ato punitivo no acompanhamento e fiscalização da adequação do poder público à LGPD. “A ideia é que a resposta repressiva seja aplicada apenas em último caso e que haja um escalonamento das sanções, começando sempre pela oportunidade de correção da conduta e, por fim, depois de esgotadas as etapas preventivas de orientação, entrar na atividade repressiva, em que, de fato, se fala nesse caráter punitivo e sancionador. E para o poder público faz mais sentido focar na etapa de orientação e de prevenção, de maneira a respeitar ao máximo os direitos e as expectativas dos titulares, que confiam ao poder público os seus dados”, salientou.
Papel do DPO na LGPD
O DPO (Data Protection Officer), ou encarregado de dados, é o profissional que media o tratamento de dados entre todas as partes envolvidas. Para o diretor de Governança de Dados e Informação da Secretaria de Governo Digital (SGD) do Ministério da Economia, Mauro Cesar Sobrinho, o papel do DPO seria como o de um maestro em uma orquestra. “As áreas técnicas e negociais das organizações são músicos. Cada um com um instrumento diferente. Mas eles não estão acostumados a tocar juntos, muito menos na música da proteção de dados. Então, o encarregado é o maestro, ele vai ter que ter essa capacidade de fazer com que esses músicos toquem juntos. Um programa de privacidade, é uma orquestra, se a gente for fazer aí uma bela analogia”, pontuou.
O DPO do Serpro ressaltou quais as qualificações que o encarregado deve ter e quais ações esse profissional deve promover dentro da empresa. “Se eu pudesse adiantar atividades e atribuições ou qualificações importantes para a questão do encarregado, seria ter autonomia técnica e ter algum grau de empoderamento, porque ele é totalmente responsável pelo aculturamento daquela instituição. Então, se ele não promover aquilo de uma forma prática, de forma que as pessoas entendam o que é proteção de dados no dia a dia delas, a tarefa dele se torna impossível”, afirmou.
LGPD traz segurança
O diretor-executivo de Inovação, Produtos e Serviços Bancários da Febraban, Leandro Vilain, destacou a padronização que a LGPD trouxe sobre as diversas regras de preservação de sigilo. “Seja qual for o setor, o que ninguém quer é trabalhar sob um arcabouço jurídico de insegurança, sujeito a subjetividade na interpretação da lei. Dizer que a informação é de propriedade do cliente parece ser uma coisa consensual, uma coisa óbvia. Mas se não tivesse a LGPD determinando quais são as regras dessa preservação de sigilo, começaríamos a operar dentro de um ambiente de absoluta insegurança, sujeito às interpretações de diferentes tribunais e diferentes pessoas. Então a LGPD veio para padronizar isso, para padronizar esse processo”, avaliou.
Relação de confiança
Para o advogado especialista em proteção de dados, Fabrício da Mota, a relação de confiança entre o sistema e o titular dos dados tem uma importância significativa na discussão. “O open banking, assim como a LGPD, tem, no centro de suas essências, o aspecto da confiabilidade. É uma confiança sistêmica de um lado, mas também uma confiança a ser obtida diretamente do titular, na medida em que o cidadão precisa se sentir realmente confortável e protegido para poder, de fato, permitir o compartilhamento ou não impedir o tratamento dos seus dados pessoais. O centro de toda essa discussão está na confiabilidade da própria relação entre o sistema, que pretende utilizar os dados, e o titular de dados pessoais. Um exemplo muito recente: o PIX. Uma inovação revolucionária em termos de sistema bancário, que trouxe para o cidadão uma confiança bastante significativa. Resultado: em poucos meses de implementação do PIX, o nível de utilização dessa ferramenta teve um salto bastante significativo. Não será diferente em relação ao open banking. A partir do momento em que o cidadão sentir-se confiante para compreender que os seus dados estarão disponíveis para essa migração entre agentes financeiros e todo o sistema que está por trás disso, certamente o uso dessa ferramenta vai ser cada vez mais significativo”, explicou.
De acordo com Fabrício, outro ponto importante sobre a LGPD e o open banking é o nível elevado de consciência do cidadão, que já exige das entidades o uso correto de seus dados. “A LGPD traz um nível de consciência do cidadão bastante elevado, o que significa dizer que, se o dado é o ativo mais importante da nossa era, da parte do titular a informação também torna-se cada vez mais relevante. Quanto mais conhecimento e mais consciência o cidadão tiver sobre o próprio uso e a obrigação dos que querem fazer uso desse dado, maiores as ferramentas que o indivíduo terá para questionar e para sentir-se confortável a permitir o compartilhamento dos dados”, defendeu.
Perdeu a live? Assista aqui
Expertise em LGPD
O Serpro é referência em LGPD e oferece ao mercado o Framework LGPD Educacional, fruto de uma parceria com a Datashield, empresa portuguesa com experiência no cenário europeu. O framework oferece cursos para capacitação e certificação profissional inéditas no país sobre privacidade e proteção de dados pessoais.