Dia Internacional da Proteção de Dados: Breves análises sobre a aplicação da LGPD no contexto do Pix e do open banking

Dia Internacional da Proteção de Dados: Breves análises sobre a aplicação da LGPD no contexto do Pix e do open banking


Por Rafaella Fernandes dos Santos

Por Rafaella Fernandes dos Santos

No dia 28 de janeiro comemora-se mundialmente o Dia Internacional de Proteção de Dados, uma data simbólica para representar a necessidade de conscientização sobre os direitos do titular e empoderamento da população acerca das possibilidades e dos riscos advindos do tratamento de informações pessoais, cada vez mais comum em uma sociedade movida por um enorme fluxo de dados, convencionalmente conhecido como big data.

A escolha da data refere-se ao marco da abertura para assinatura da Convenção 108 do Conselho da Europa para a Proteção das Pessoas Singulares, no que diz respeito ao Tratamento Automatizado de Dados Pessoais, conhecida como “Convenção 108”, de 28 de janeiro de 1981. Na Europa há uma consolidação da cultura da proteção de dados, por conta do Regulamento Geral sobre a Proteção de Dados, conhecido como GDPR, instituído pela União Europeia em 2018. Trata-se de um parâmetro legislativo para muitos países, como o Brasil, cujo debate público sobre proteção de dados ainda é incipiente, porém tornou-se mais latente a partir da promulgação da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), em vigência desde 2020, com forte inspiração no regulamento europeu.

A partir de novos atores instituídos pela LGPD, entre os quais controlador, operador e encarregado (arts. 31 a 41), a sociedade civil encontra-se compelida a se readequar aos parâmetros da Lei para o tratamento adequado dos dados pessoais. Empresas privadas e órgãos públicos vêm adotando crescentemente medidas de governança com foco em compliance e segurança da informação, a reboque da LGPD e suas sanções administrativas, em vigor desde agosto de 2021, cuja competência cabe à Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

Além disso, são esperadas mudanças de grande relevância no ordenamento jurídico brasileiro, a exemplo da Proposta de Emenda à Constituição nº 17/2019, recentemente aprovada no Congresso Nacional e pendente de promulgação pelo Poder Executivo, que pretende incluir a proteção de dados pessoais no rol de direitos fundamentais, o que poderá promover a garantia de outros direitos previstos no artigo 5º da Carta Magna, como a privacidade, a intimidade e a inviolabilidade de dados.

Apesar da exploração massiva de dados existente na atual sociedade da informação, estimulada pelo desenvolvimento de novas tecnologias, ainda não alcançamos uma consciência coletiva de que os dados pertencem à pessoa humana, isto é, o pleno exercício do direito à autodeterminação informativa, um dos fundamentos mais relevantes da LGPD, que confere total controle ao titular dos dados pessoais sobre as etapas do tratamento.

Dentre os setores que mais exploram inovações tecnológicas para o desenvolvimento da atividade econômica, o sistema bancário é um dos pioneiros na utilização de novas tecnologias principalmente voltadas para sistemas de segurança da informação, necessidade que se tornou mais evidente durante a pandemia da Covid-19. Com a crescente adesão da população aos meios de pagamentos digitais e, consequentemente, um aumento expressivo de tentativas de fraudes por meio de engenharia social, o cliente bancário se viu mais vulnerável a golpes, tornando-se urgente às instituições financeiras o oferecimento de mecanismos de proteção a identificar padrões de anormalidade na operação, como a autenticação por dois fatores, biometria, entre outros.

A propósito, o contexto pandêmico proporcionou a popularização do Pix, arranjo de pagamento instantâneo instituído pelo Banco Central, que atendeu à expectativa de inclusão financeira e agilidade nas transações, proporcionada pela interoperabilidade entre a instituição e a plataforma digital do Bacen, responsável por armazenar as chaves dos usuários e efetivar a transação. A segurança é priorizada nesse arranjo em razão da criptografia no armazenamento dos dados vinculados à chave Pix e das medidas de proteção a fraudes, a exemplo da limitação de cadastro de chaves e da opção de bloqueio de transações por horário e valor.

Calcada na interoperabilidade dos dados, a digitalização dos meios de pagamento está também atrelada ao direito de portabilidade previsto na Lei Geral de Proteção de Dados, que se mostra imprescindível a outra inovação recentemente instituída pelo Banco Central, o Open Banking, um sistema que proporciona o compartilhamento de dados entre diferentes instituições autorizadas pelo Bacen e a movimentação de contas bancárias a partir de diferentes plataformas, proporcionado pela tecnologia de Interfaces de Programação de Aplicações (Application Programming Interface – APIs).

Um ponto interessante da implementação do open banking no Brasil é a supervisão do Banco Central em todas as fases com vistas a garantir o respeito à autodeterminação informativa no processo de compartilhamento, podendo ser considerada uma iniciativa moldada pelo privacy by design. Isto porque uma das premissas do tratamento de dados no open banking é o prévio e inequívoco consentimento do usuário, base legal prevista no art. 7º, inciso I, da LGPD, que impõe a autorização do cliente em todas as etapas do compartilhamento de dados pelas instituições participantes, o que representa um empoderamento do próprio cliente bancário no exercício da titularidade de seus dados.

Essas breves reflexões sobre as recentes inovações no sistema financeiro demonstram que o tratamento adequado dos dados pessoais é um fator relevante na qualidade da prestação de serviços bancários, evidenciando a necessidade da obediência às diretrizes da LGPD pelo setor financeiro, razão pela qual será essencial o maior diálogo sobre o tema no sistema financeiro e a supervisão conjunta do Bacen e da Autoridade Nacional de Proteção de Dados (ANPD), uma vez que a democratização financeira só poderá alcançar seu objetivo se estiver alinhada com os propósitos da proteção de dados.

Assim, o Dia Internacional da Proteção de Dados nos convida a refletir sobre a necessidade do comprometimento dos entes públicos e privados com a LGPD e sua relação com a qualidade da prestação do serviço ao consumidor final, mormente na atividade bancária, tão presente no cotidiano dos brasileiros com a popularização do Pix e as expectativas do Open Banking, que apenas funcionarão com excelência se observarem o adequado tratamento de dados pessoais.

Ainda é necessário muito diálogo sobre a importância da proteção de dados como um direito fundamental, especialmente em uma sociedade cada vez mais movida pela exploração de dados estimulada pelas disrupções tecnológicas. Por isso, a data merece ser celebrada com o intuito de difundir a importância da cibersegurança e da privacidade em uma sociedade capilarizada pelo big data, na qual é urgente a consciência coletiva de que os dados pertencem aos indivíduos, em prol da consolidação da autodeterminação informativa e da efetividade da tutela dos dados pessoais na era digital.