Dia 13 de janeiro de 2020.
Neste artigo vamos abordar as similaridades entre open banking, o novo projeto de lei dos USA e a LGPD. Como elas podem relacionar-se e nos dizer algo a respeito do futuro do uso de dados pelas empresas. Vamos ver.
Open banking
Open banking é um assunto relativamente novo no mundo dos pagamentos digitais. Para quem ainda não ouviu falar da iniciativa do Banco Central, esta é uma definição retirada diretamente do site da instituição:
“O Open Banking parte do princípio de que os dados bancários pertencem aos clientes e não às instituições financeiras. Dessa forma, a partir da autorização de cada correntista, as instituições financeiras passam a compartilhar dados, produtos e serviços com outras instituições, por meio de abertura e integração de plataformas e infraestruturas de sistemas de informação, de forma segura, ágil e conveniente. Será possível, por exemplo, que um cliente acesse e movimente suas contas bancárias a partir de diferentes plataformas e não apenas pelo aplicativo ou site do banco.”
Ainda segundo seu diretor de regulação, Otávio Damasso, o objetivo é aumentar a eficiência no mercado de crédito e de pagamentos no Brasil, com a promoção de ambiente de negócio mais inclusivo e competitivo, preservando a segurança do sistema financeiro e a proteção dos consumidores.
ACCESS
Vejamos, agora, o que propõe um novo projeto de lei nos EUA, o chamado Augmenting Compatibility and Competition by Enabling Service Switching ou ACCESS.
Plataformas que possuem, pelo menos, 100 milhões de usuários mensais e baseiam seu negócio no tratamento de dados e, por consequência, em anúncios ou campanhas de marketing (praticamente toda grande rede social, como Facebook, Instagram, Twitter e etc.) deveriam oferecer possibilidade de exportação de seus dados para outra plataforma. Ou seja, seria possível a transferência de dados de forma facilitada, propiciando que um usuário consiga transportar de forma fácil sua “vida online” para uma nova rede social. Ou mesmo que plataformas distintas funcionem de forma simultânea em um único ambiente. Interessante, não?
Tal projeto de lei tem dois objetivos claros:
1- Dar poder ao usuário de plataformas online. Se o perfil pessoal é dele, nada mais justo que ele ter o poder de levá-lo para a rede social que bem entender.
2- Impedir que as grandes empresas do ramo criem uma espécie de monopólio dos dados e impeçam que novas plataformas cresçam no mercado. Hoje, sempre que surge uma plataforma ou rede social, um usuário precisa iniciar uma “vida nova”, e ainda torcer para que seus amigos e contatos migrem também lá. Se os seus amigos não criarem seus perfis no novo ambiente virtual, o usuário então ficará isolado, o que possivelmente o fará desistir de utilizá-la. Este panorama dificulta que novas mídias sociais cresçam ou se mantenham no mercado.
Ambos os objetivos estão bem próximos dos objetivos do open banking, porém em cenários econômicos distintos. Como vimos no início deste artigo, o open banking busca facilitar que clientes de instituições financeiras acessem seus serviços indiferente de quais instituições sejam clientes. Da mesma forma visa propiciar que novos players (especialmente fintechs) façam parte deste cenário, contribuindo, assim, para o desenvolvimento do ecossistema como um todo.
Mas existe um outro cenário em que o empoderamento do usuário e a interoperabilidade de dados são colocados em evidência. Algum palpite? Se você pensou, na LEI Nº 13.709, DE 14 DE AGOSTO DE 2018, nossa querida e famosa LGPD, acertou.
Lei Geral de Proteção dos Dados – A famosa LGPD
Entre os direitos dos usuários destacados pela LGPD estão o livre acesso e a portabilidade dos dados. É bem verdade que a questão da portabilidade na lei brasileira é muito mais intrincada e bastante vaga, visto a complexidade técnica do tema. Como fazer com que sistemas de diversas áreas de negócios diferentes e que não foram preparados para este nível de portabilidade de dados conversem entre si a ponto de padronizar um modelo de exportação e importação?
Provavelmente, para que seja possível este tipo de portabilidade será necessária a Autoridade Nacional de Proteção de Dados (ANPD) dispor dos padrões para que isso seja possível. Como a ANPD sequer ainda foi formada e levará muito tempo para conseguir cumprir todas suas obrigações (se conseguir, pois realmente são muitas), estamos muito distantes disso.
LGPD, ACCESS e Open banking: e então?
No caso da ACCESS, quem deverá dispor dos padrões mencionados, será o NIST (National Institute of Standards and Technology), que, embora possuam um prazo de 180 dias para definir estes modelos de comunicação e vislumbrarem um cenário específico para plataformas digitais, levará ainda mais tempo para tais padrões serem aplicados na prática pelas plataformas.
Portanto, a relação entre esses termos que abordamos até agora é: podemos considerar que o cerco está “se fechando” sobre os dados pessoais, de forma a torná-los cada vez mais uma propriedade de seus titulares e, ao mesmo tempo, propiciar uma concorrência sadia e o desenvolvimento contínuo dos mercados (nestes cenários, os mercados financeiros e de plataformas digitais).
Qual a saída para quem quiser se manter vivo e competitivo neste horizonte que se desenha?
De modo básico: respeitar os usuários e tornar sua plataforma cada vez mais agnóstica. As plataformas que não estiverem prontas para serem transparentes com os usuários e trabalharem em alto nível de interoperabilidade (dois requisitos básicos da economia 4.0) devem rever seus conceitos, pois trata-se de um caminho sem volta e quem não se adaptar vai perder clientes e, possivelmente, sofrer sanções penais.
A 4all pode ajudar sua empresa nessa trajetória. Conte conosco e vamos juntos no caminho da transformação digital dos meios de pagamento e da proteção de dados.
Confira também: 5 tendências de Fintechs para 2020