Dada a expansão dos processos digitais no setor financeiro e os crescentes debates em torno da Lei Geral de Proteção de Dados (LGPD), a Comissão Especial de Direito Bancário da OAB/RS (CEDB) realizou o XIII Encontro Aberto de Direito Bancário. O evento ocorreu durante a noite desta segunda-feira (05) e, desta vez, foi organizado em conjunto com a Comissão Especial de Proteção de Dados e Privacidade da OAB/RS (CEPDP), com o intuito de aprofundar a matéria da proteção de dados no que tange às operações do sistema financeiro.

O convidado para conduzir os trabalhos foi André Luiz Pontin, especialista em Sistemas de Gestão de Compliance, Integridade e Adequação à LGPD e presidente da CEPDP da OAB/RS. Ao longo do painel apresentado, Pontin trouxe uma abordagem ampla e objetiva, tratando de questões relativas à conceituação da LGPD, os principais elementos de um programa de adequação à legislação vigente, as implicações para a Lei do Cadastro Positivo e ao Open Banking, entre outros temas pertinentes à ocasião.

De modo introdutório, o convidado conceituou, entre outros termos e processos, que a proteção de dados e a privacidade de dados são direitos antônomos, ambos com intersecções, porém ainda distintos. À luz da LGPD, a proteção de dados existe para viabilizar o uso responsável dos dados, e não para restringir este uso. Portanto, é preciso, de fato, criar uma cultura voltada à atenção ao compartilhamento, à gestão e ao uso dos dados. “A principal ameaça para a adequação à LGPD não são os vírus ou os hackers, mas as próprias pessoas. O compliance de dados exige uma mudança cultural. As instituições precisam compreender que, mesmo possuindo todo o controle de acesso e uma política de segurança detalhada, se os clientes e colaboradores não estiverem preparados, existirá um sério risco de vazamento ou incidente de segurança”, ressaltou.

Outro detalhe observado é que a LGPD dispõe do tratamento de dados pessoais de pessoas naturais – inclusive nos meios digitais - , e não se aplica a dados de pessoas jurídicas. Além disso, sob as bases legais, as hipóteses que autorizam o tratamento dos dados não se restringem ao princípio do consentimento. No contexto da execução de contratos, proteção de crédito e defesa de direitos, por exemplo, também pode haver esse manejo. Logo, se faz necessária a prudência na postura das instituições em relação à matéria. “O risco de um incidente no sistema financeiro é um risco sistêmico. Não se trata apenas da multa administrativa, mas, em especial, do principal insumo do banco que é a confiança. A adequação à LGPD pelas instituições financeiras traz uma diferenciação do ponto de vista reputacional, gerando vantagem competitiva”, pontuou o convidado.

Implicações nos dispositivos financeiros

A Lei 12.414/11 criou o Cadastro Positivo (LCP), bancos de dados nos quais são incluídas informações sobre o comportamento financeiro do consumidor para a formação de históricos de crédito. Embora o consentimento seja uma das bases legais da LGPD, este não se aplica ao Cadastro Positivo, pois já está prevista a inclusão automática dos dados neste dispositivo. De acordo com Pontin, ainda assim não há colisões entre a LCP e a LGPD, pois, conforme disposto na Lei de Sigilo Bancário (Lei Complementar nº 105/2001), uma vez afastada a necessidade de sigilo no caso de histórico bancário, afasta-se, também, a necessidade de consentimento.

“Por outro lado, há autores que afirmam que existe o consentimento, e ele se faz necessário, de forma específica e expressa, para que os Consulentes tenham acesso ao Histórico de Crédito dos Cadastrados. Essa parece ser uma melhor interpretação, mas, obviamente, isso acabará sendo objeto de decisões judiciais que vão alinhar uma melhor observação.”

Em relação ao Open Banking, a escolha regulatória do Conselho Monetário Nacional (CMV) e do Banco Central foi o principio do consentimento, e que este seja cumprido por meio de manifestação livre, informada, prévia e inequívoca. “Não obstante, a regulação também dispõe de formas pelas quais não é permitida a obtenção deste consentimento: por meio de contrato de adesão, de formulário com opção que aceite previamente preenchido e, de forma presumida, sem manifestação ativa do cliente.”

Discussões finais

Após o painel, o evento foi conduzido a um segundo momento voltado a sanar as dúvidas dos participantes e à introdução de outras questões. Marcio os Santos Santos Vieira, Mestre em Direito Contratual e membro da CEDB, foi o responsável por mediar o debate. Por fim, Renata Terra, advogada integrante da CEDB e coordenadora do evento, proferiu agradecimentos a todos os envolvidos e salientou a importância da busca por conhecimento e a atenção às novas regulamentações, no que se refere à proteção de dados no eixo do direito bancário: “A LGPD vai muito além do contexto digital. Ainda há a questão do volume da dados físicos, e é preciso entender a importância dos dados para que nós possamos autodeterminar seu uso. Logo, quanto mais eventos tivermos para debater essa matéria, mais seguiremos avançando.”

Se você não conseguiu acompanhar o evento ou deseja rever os detalhes do painel apresentado, acesse o canal da OAB/RS no Youtube. A íntegra do evento está disponível.