Proteção de dados no setor financeiro: próximos passos de uma boa experiência

Os setores bancário e de pagamentos brasileiros estão entre os mais modernos do mundo e a agenda regulatória implementada pelo Banco Central do Brasil nos últimos anos tem contribuído para que o Sistema Financeiro Nacional continue sendo uma referência positiva. Os bancos e as instituições de pagamento brasileiros têm investido cada vez mais em tecnologia com o objetivo de aperfeiçoar a experiência do cliente e ampliar o acesso aos serviços financeiros, sem abrir mão da segurança e da privacidade. Mais que isso, investem, cada vez mais, em mecanismos de conformidade e proteção dos dados pessoais e das informações bancárias.

O open banking também merece destaque. A solução já começou a ser implementado no Brasil e em breve estará disponível para a população. A possibilidade de clientes de produtos e serviços financeiros permitirem o compartilhamento de suas informações entre instituições financeiras autorizadas pelo Banco Central e a movimentação de suas contas a partir de diferentes plataformas — não apenas pelo aplicativo ou site do banco —, de forma segura, ágil e conveniente [1], poderá ser revolucionária no relacionamento entre bancos e consumidores.

Todas essas inovações e outras conduzidas pela autoridade reguladora do setor financeiro possuem muitos desafios para empresas e consumidores. Questões como segurança cibernética e proteção de dados pessoais passam a ter relevância estratégica no relacionamento com o consumidor do século 21. Ao centro de tudo, um dos elementos mais relevantes, a verdadeira força motriz do sistema financeiro nacional: a confiança do cidadão.

Importante destacar que, em valores nominais, o setor bancário concedeu em 2020 mais de R$ 4 trilhões em crédito, o que corresponde a 54,2% do PIB brasileiro. Mas não podemos esquecer que o Banco Mundial [2] demonstra que ainda temos o desafio de melhorar o acesso ao crédito. O Brasil ocupa a 104ª posição se comparado com outras 190 economias. O contínuo aperfeiçoamento da qualidade de cadastros dos clientes para a adequada avaliação dos riscos é apontado como um dos desafios. Nesse aspecto, o Brasil tem a missão de disciplinar a efetiva aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) sem restringir inovações e acesso aos dados dos consumidores que desejam tomar crédito. Um de seus elementos — a confidencialidade — já é tratado com larga experiência e forte regulação no país, o que demonstra a preparação do setor para essa que é uma das exigências do marco legal de proteção de dados.

A proteção de dados pessoais é inerente ao setor bancário. O tratamento, o sigilo e a gestão de informações sempre foram pilares da atividade financeira e junto à universalização e digitalização dos serviços, se tornaram peças fundamentais.

Desde 1964, com a publicação da Lei nº 4.595, posteriormente aprimorada pela Lei Complementar nº 105/2001, as instituições financeiras observam estritas regras sobre sigilo bancário, além de outras legislações e normas emitidas pelos órgãos reguladores do Sistema Financeiro Nacional. De uma forma ou de outra, elas tangenciam o tratamento e a proteção dos dados pessoais e também se relacionam com a proteção do interesse público e a segurança da sociedade, como as normas sobre lavagem de dinheiro e financiamento ao terrorismo e combate à corrupção.

Apesar da precedência do interesse público nas situações de combate à criminalidade e à corrupção, a própria LGPD complementa o sistema regulatório, reforçando a privacidade do cidadão ao exigir um tratamento justo e proporcional dos dados pessoais, inclusive financeiros, o que demonstra plena compatibilidade com o direito fundamental à autodeterminação informativa, conforme reconhecido pelo Supremo Tribunal Federal ainda em 2020.

No entanto, toda a consolidada experiência, inclusive regulatória, das instituições financeiras, bem como o êxito do funcionamento desse importante sistema para o país, podem também ser impactados, a partir da edição da LGPD, pela regulamentação a ser proposta pela Autoridade Nacional de Proteção de Dados (ANDP), especialmente àquela de forma coordenada com o Banco Central do Brasil e demais reguladores do Sistema Financeiro Nacional. Não somente pelos desafios de co-coordenação administrativa, próprios do início de um novo ambiente regulatório, que surge sobre um setor já fortemente regulado, mas, especialmente, pela necessidade de se dar espaço e voz a um setor fundamental para o bom funcionamento do país.

No caso do setor financeiro, a correta aplicação da LGPD em harmonia com as regras do cadastro positivo [3] e demais normas de proteção do crédito, além de outras normas regulatórias já aplicáveis ao setor são alguns dos temas que demandam cautela.

A LGPD trouxe dispositivos específicos para dispor sobre proteção do crédito, um ineditismo regulatório global. O crédito é um dos motores da economia, fundamental para o funcionamento e desenvolvimento do país e foi responsável por mitigar os impactos da crise econômica decorrente da pandemia. Da mesma forma, o setor de pagamentos representa as artérias da economia, por onde circulam as riquezas nas transações que envolvem pessoas e empresas. Por isso, a regulamentação da LGPD precisa ser encarada como uma oportunidade de cooperação entre o setor bancário e de pagamentos, o Banco Central e a ANPD, para que juntos contribuam para melhorar o ambiente regulatório de forma equilibrada. O setor bancário e o segmento de pagamentos são setores da economia que estão ligados a todos os demais segmentos e, ao lado dos setores produtivos, são fundamentais na retomada do crescimento do país.

Nesse sentido, acreditamos que o funcionamento do Conselho Nacional de Proteção de Dados e Privacidade (CNPD), cuja composição está prevista no do artigo 58-A da LGPD, será crucial para que a ANPD tenha a uma visão plural que possa subsidiar tecnicamente sua atuação, especialmente no âmbito regulatório.

Recentemente, a ANPD divulgou uma lista de 122 candidatos que disputam 13 vagas titulares e igual número de suplentes no CNPD. Disputam as vagas organizações da sociedade civil; instituições científicas, tecnológicas e de inovação; confederações sindicais; entidades representativas do setor empresarial; e entidades representativas do setor laboral. A quantidade de atores sociais interessados em contribuir com os debates só reforça a necessidade de uma seleção criteriosa, rápida e efetiva para que o Brasil possa contar com a contribuição de setores representativos e pessoas que conheçam a matéria e que possam trazer diferentes experiências e pontos de vista, além de ajudar diferentes setores da economia a se adaptarem à lei, preservando os interesses dos titulares dos dados.

No caso do setor bancário e do setor de pagamentos, representados por uma candidatura que uniu a Federação Brasileira de Bancos (Febraban) [4] e a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs) [5] para participação no CNPD, entendemos que são dois segmentos bastante sensíveis à interpretação que será adotada sobre a LGPD e à respectiva regulamentação e que podem contribuir de forma relevante com a construção do ambiente regulatório de proteção de dados no país. Essa candidatura única representa 98% do mercado bancário e 95% do mercado de cartões.

É inegável a importância dos dados para o setor financeiro, como a capacidade de captação, as condições de armazenamento seguro e em grande escala e, mais recentemente, a capacidade de processar, aplicar inteligência e de alavancar dados como ativo para gerenciar riscos e trazer maior eficiência e segurança ao sistema e aos clientes, além de gerar negócios e oferecer produtos mais adequados para cada perfil de consumidor. Essas são questões que estão em debate entre os setores bancário e de pagamentos e bancos centrais de todo o mundo que tendem a se intensificar cada vez mais com devida importância que a proteção de dados pessoais vem ganhando em todo o mundo. 

Os investimentos de bancos com tecnologia aumentaram 48% em 2020. O orçamento total do setor chegou a R$ 24,6 bilhões no último ano, segundo a Pesquisa Febraban de Tecnologia Bancária; canais digitais foram responsáveis por 63% das transações no ano passado. Cada vez mais, os clientes também pagam suas contas e fazem transferências de valores pelos canais digitais. Um levantamento realizado pela empresa de segurança da informação Kaspersky mostrou que o Brasil foi o país mais atingido por tentativas de roubo de dados pessoais ou financeiros na internet, prática denominada em inglês de phishing [6]. De acordo com a companhia, entre fevereiro e março do ano passado, o número de ataques cresceu 120% no país.

Durante o cenário pandêmico, por exemplo, foi a digitalização das atividades bancárias que deu sustentação a incontáveis modelos de negócios, permitindo sobrevida a setores do mercado fortemente abalados com a crise sanitária. Porém, o crescimento da digitalização do mercado também despertou maior atenção de agentes criminosos, em meio a uma sociedade ainda bastante despreparada para lidar com a criminalidade cibernética. As maiores vítimas, não por acaso, são pessoas físicas e pequenos e médios empreendedores. Nesse sentido, a experiência do setor financeiro em segurança cibernética é também de importância crucial para contribuir com o debate do arcabouço regulatório de proteção de dados pessoais no país.

Por essas razões, é possível compreender o tamanho do desafio do Brasil no âmbito da proteção de dados pessoais e suas repercussões na economia. Entendemos que alguns setores possuem alguma experiência acumulada e estão aptos a cooperarem mais efetivamente nessa etapa de consolidação da ANPD e inauguração das atividades do CNPD. O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade possui relevância estratégica. Sua composição precisa ser heterogênea e de altíssimo nível técnico, elementos primordiais para que o Brasil tenha regras firmes que protejam os interesses dos titulares de dados, incentivando também a inovação e o pleno funcionamento da economia.