Inovação e proteção de dados: os dois lados do ‘open banking’

Em tempos em que os vazamentos de dados se tornam cada vez mais frequentes, é inevitável que surjam questionamentos relacionados à proteção efetiva que as empresas podem conferir para informações tão sensíveis quanto os dados bancários. Ao mesmo tempo, negar os avanços da tecnologia para perpetuar burocracias impostas por instituições seculares não é, nem de longe, o caminho mais adequado.

Colocar em prática uma regulamentação para o ‘open banking’ no Brasil requer enfrentar alguns desafios. O principal deles é conciliar os princípios desta tecnologia com as normas impostas pela Lei Geral de Proteção de Dados (LGPD), regulamentada recentemente para dar mais transparência ao armazenamento e ao uso de informações pessoais por empresas no ambiente virtual. A boa notícia é que há uma evidente movimentação do Banco Central e da Comissão de Valores Mobiliários em prol do ecossistema inovador, que aposta nesta tecnologia revolucionária e no compartilhamento de dados sem ferir a privacidade alheia.

É nesse cenário que o BC vem “preparando o terreno” para a implementação do ‘open banking’, que tem como objetivo permitir aos titulares o compartilhamento de seus dados financeiros com empresas e instituições por meio de uma plataforma integrada. A expectativa é de que, ainda em 2019, um modelo geral de ‘open banking’ seja definido pelo órgão regulador, mas algumas resoluções recentes já esclarecem questões importantes, como determinar que o cliente é o dono dos seus dados, e não a instituição financeira. Também fica a encargo do cliente escolher quais serviços financeiros poderão ser transacionados por meio de sua conta.

No entanto, a recente disputa travada entre o Bradesco e o GuiaBolso demonstra que esses conceitos ainda não estão muito claros, já que as instituições financeiras ainda se consideram as reais detentoras dos dados dos usuários, como se fossem ‘commodity’. No caso, o banco comercial ajuizou uma ação alegando que o acesso à conta de seus clientes representa um risco à segurança da instituição e uma ameaça à quebra de sigilo. Porém, esse não foi o entendimento do Ministério Público, que interveio a favor dos clientes e ressaltou o poder que eles têm sobre suas próprias informações.

A posição que os órgãos reguladores do mercado financeiro levam em conta se dá, justamente, em relação ao crescimento de ‘fintechs’ como o GuiaBolso. Um estudo produzido pela consultoria Price Waterhouse Coopers (PwC), em parceria com a Associação Brasileira de Fintechs (ABFintechs), apontou que no Brasil existem 694 jovens empreendimentos de tecnologia, que desafiam os grandes bancos e instituições financeiras para mudar o jogo. E o crescimento do setor é expressivo. Em 2017, as fintechs somavam 377 empresas.

Graças aos casos de sucesso dos unicórnios Nubank e PagSeguro, o que antes parecia uma batalha de Davi contra Golias, começa a se consolidar. É uma surpresa agradável e necessária em um País que amarga um oligopólio formado por Itaú, Banco do Brasil, Bradesco, Caixa Econômica e Santander. Juntos, esses bancos concentram 80% do mercado creditício e contribuem para a terceira maior taxa de juros real do mundo – posição atualmente liderada por Madagascar e Malaui.

Para mudar esse cenário, há a promessa de facilidades conferidas aos consumidores como principal mote do ‘open banking’. Porém, o receio é de que a tecnologia poderá gerar uma desenfreada difusão de dados, que se torna mais preocupante pela falta de uma legislação mais rigorosa no cuidado do compartilhamento de informações. É bem verdade que, em teoria, a Lei Geral de Proteção de Dados traz um conforto neste sentido, mas ainda há questionamentos sobre a sua efetiva aplicação na prática. Não é novidade que os dados dos consumidores viraram moeda de troca para grandes empresas. Mas o direito à privacidade precisa ser resgatado e efetivamente colocado em prática.

*Pedro Schaffa é sócio-fundador da SBAC Advogados e professor do Insper. Bacharel em direito pela Universidade de São Paulo e Mestre pela Universitat Pompeu Fabra, em Barcelona, é especialista em em proteção de dados, direito digital, propriedade intelectual e Alessandra Pela Sabbag é advogada associada da SBAC Advogados. Graduada em direito pela Universidade de São Paulo, com experiência na área de direito tributário e societário.