OS IMPACTOS DA LGPD NO MERCADO FINANCEIRO

THE LGPD IMPACTS ON THE FINANCIAL MARKET:
Data is protected in Banks and Fintechs

REGISTRO DOI: 10.5281/zenodo.7145297


Autoria de:
Andrion Emanuel Rocha*
Cosme Himelu Alves Ikenohuchi**
Edna Celestino dos Passos***
Erick Arruda Alves Saraiva****
Vinnícius Marques do Nascimento*****
Alex dos Reis Fernandes******

* Acadêmico de Direito. E-mail: andrionasd@hotmail.com. Artigo apresentado à Faculdade de Educação de Porto Velho/UNIRON, como requisito para obtenção do título de Bacharel em Direito. Porto Velho, 2022.

** Acadêmico de Direito. E-mail: alvesikemohuchi@gmail.com. Artigo apresentado à Faculdade de Educação de Porto Velho/UNIRON, como requisito para obtenção do título de Bacharel em Direito. Porto Velho, 2022.

*** Acadêmica de Direito. E-mail: ednacelestino83@hotmail.com. Artigo apresentado à Faculdade de Educação de Porto Velho/UNIRON, como requisito para obtenção do título de Bacharel em Direito. Porto Velho, 2022.

**** Acadêmico de Direito. E-mail: clv.erick@gmail.com. Artigo apresentado à Faculdade de Educação de Porto Velho/UNIRON, como requisito para obtenção do título de Bacharel em Direito. Porto Velho, 2022.

***** Acadêmico de Direito. E-mail: vinnicius-2000@hotmail.com. Artigo apresentado à Faculdade de Educação de Porto Velho/UNIRON, como requisito para obtenção do título de Bacharel em Direito. Porto Velho, 2022.

****** Orientador, Mestre e Professor da Faculdade de Educação de Porto Velho/UNIRON, E-mail: alex.fernandes@uniron.edu.br.


RESUMO

Este artigo busca apresentar a segurança que a Lei Geral de Proteção de Dados – LGPD, juntamente a outras normas como circulares do Banco Central – BACEN e a Lei do Sigilo Bancário, proporcionam aos usuários do sistema financeiro e como elas contribuem para evitar possíveis fraudes, roubo de dados, e como podem contribuir para o estímulo da concorrência entre as instituições bancárias e as fintechs com produtos e serviços personalizados para cada tipo de cliente. Traz ainda conceitos de open banking, como contribuirão para o aumento da concorrência demonstrando de que forma será feito e se será segura, além disso, apresentar os possíveis riscos que os usuários do sistema financeiro correm ao expor seus dados, somado ao procedimento de solicitação do consentimento de forma a cumprir os requisitos das Leis e como estes dados serão tratados. Delinear-se-á o avanço do uso de aplicativos em desenvolvimento cada vez mais atrelados a informações biométricas, senhas, reconhecimento facial e como dados sensíveis estão sendo protegidas pelos bancos de dados, operadores e controladores dos sistemas nestas empresas. Dentro deste contexto, vale lembrar que muitas das instituições financeiras possuem empresas terceirizadas, que fazem uso destes dados, sendo a forma como estão sendo cuidados por estas é de suma importância, pois a própria lei fala que cada tipo de atividade precisa de consentimento. Por fim, avaliar como essas mudanças contribuíram para o desenvolvimento das atividades no setor financeiro.

Palavras-chave: Lei Geral de Proteção de dados. Open Banking. Financeiro. Bancos. Consentimento.

ABSTRACT

This article seeks to present the security that the General Data Protection Law – LGPD, together with other rules such as Circulars of the Central Bank – BACEN and the Banking Secrecy Law, provide users of the financial system and how they contribute to preventing possible fraud, data theft, and how they can contribute to stimulating competition between banking institutions and fintechs with customized products and services for each type of customer. It also brings open banking concepts, as they will contribute to the increase of competition, demonstrating how it will be done and if it will be safe, in addition, presenting the possible risks that users of the financial system run when exposing their data, in addition to the procedure for requesting the consent in order to comply with the requirements of the Laws and how this data will be treated. The advancement of the use of applications under development will be outlined, increasingly linked to biometric information, passwords, facial recognition and how sensitive data are being protected by the databases, operators and controllers of the systems in these companies. Within this context, it is worth remembering that many of the financial institutions have outsourced companies that make use of this data, and the way they are being taken care of by them is of paramount importance, as the law itself says that each type of activity needs consent. Finally, to assess how these changes contributed to the development of activities in the financial sector.

Keywords: General Data Protection Law. Open Banking. Financial. Banks. Assent.

1 INTRODUÇÃO

O mercado financeiro já é extremamente complexo e cheio de leis, com vários tipos de restrições, desde a divulgação de seus dados até a proteção das pessoas, como o sigilo bancário, pois este impacta diretamente as pessoas devido ao capitalismo e aos riscos relacionados a crimes, desde sequestros, roubos, estelionatos, entre outras fraudes financeiras.

Neste sentido, a Lei Geral De Proteção de Dados contribui para que tais informações e dados sensíveis sejam protegidos pelas empresas, assim, devem capacitar seus funcionários, que são peças fundamentais para garantir o cumprimento das normas.

A proteção deve se dá em todos os meios de comunicação, inclusive os digitais, bem como, no desenvolvimento da tecnologia da informação na era da internet e no aumento no uso de aplicativos por parte dos bancos e das fintechs, analisar as formas de processamento de dados e o consentimento das informações coletadas, preservando o direito dos indivíduos à liberdade e à privacidade.

O problema da pesquisa é analisar como a LGPD contribui para a proteção dos dados dos usuários do mercado financeiro, e neste mesmo sentido, discorrer sobre a segurança, para promover iniciativas como o open banking, que contribui para a troca de dados entre instituições financeiras, a fim de promover a concorrência e uma melhor oferta de produtos e serviços.

A pesquisa se dará por meio de dados bibliográficos com uma abordagem qualitativa, compreendendo as necessidades de cada usuário, dos controladores e operadores do sistema. As hipóteses estão distribuídas na busca em analisar a falta de proteção dos usuários, o quanto estão protegidos e como estão suscetíveis a fraudes, como isso poderá impactar a vida pessoal do indivíduo, além de entender e mitigar os riscos inerentes aos processos, e se estão em conformidade com a lei. A justificativa é demonstrar a importância que os dados pessoais têm dentro de um contexto do mercado financeiro, pois estas informações – se usadas de forma irregular podem trazer sérios problemas. Os principais objetivos da pesquisa são verificar a implementação da Lei, detectar os pontos que estão sendo sensibilizados, e como contribuem para reduzir e mitigar os riscos inerentes à sua aplicação, agregando valor às empresas do setor financeiro.

2 CONSIDERAÇÕES SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS

Com o advento da lei nº 13.709, de 14 de agosto de 2018, criada com bases na RGPD (Regulamento Geral de Proteção de Dados da União Européia), veio contribuir e trazer mais clareza sobre o procedimento de tratamento de dados, realizado tanto em pessoas naturais de direito Públicos quanto aqueles do direito privado, regulamentando o seu tratamento, desta forma garantir que as regras que serão aplicadas em todas as esferas, União, Estados, Distrito Federal e/ou Municípios, de forma a garantir e proteger os direitos fundamentais de Liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural1.

A referida lei traz alguns conceitos como dados pessoais, dados sensíveis, tratamento de dados, os direitos dos usuários, e apresenta a criação da Agência Nacional de Proteção de Dados – ANPD, órgão responsável por fiscalizar e aplicar as sanções referentes ao descumprimento da Lei de Proteção de Dados.

Apesar de ser uma lei recente, traz grande revolução a todo cenário nacional, um claro exemplo disso podemos citar, o vazamento de dados do facebook, que trouxe um prejuízo enorme para a empresa e também preocupação por parte dos usuários, sendo assim, podemos trazer alguns conceitos como o de Titular, “pessoa a quem se referem os dados pessoais, que são objeto de algum tratamento”, de acordo com o art. 5º inciso V, da Lei nº 13.709 de 14 de agosto de 20182.

É importante frisar que a ANPD é uma autarquia de natureza especial3, mas neste trabalho não será discutido sobre o rol de ação, competência ou abrangência dessa Agência.

2.1 Peças importantes na Lei Geral de Proteção de Dados

Para os bancos, um dos principais dados coletados são os dados pessoais “informação relacionada a pessoa natural identificada ou identificável de acordo com o art. 5º inciso I da Lei”4, tais dados servem para preencher o cadastro titular, e assim avaliar o cliente e segmentar de maneira a oferecer melhores serviços que atendam às suas necessidades.

Na atualidade, os bancos e as fintechs, possuem os agentes de tratamento, ou seja, o controlador e o operador, conceito definido pela lei como o controlador, “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”, e operador, “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”, conforme art. 5º, incisos VI e VII da Lei5.

Neste sentido, tais instituições, gastam todos os anos milhares de reais com desenvolvimento e aprimoramento em seus sistemas, para promover e guardar tais dados em seus bancos de dados de maneira segura, a fim de evitar o vazamento de dados, situação que seria extremamente prejudicial para a sua imagem, trazendo prejuízos financeiros inimagináveis.

Já os encarregados, “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)” conforme a Lei6, são uma das peças mais importantes, pois estão na ponta, ou seja, no relacionamento direto dos dados entre os titulares e as instituições, talvez esteja nesta função a maior responsabilidade pela guarda dos dados, pois, na maioria das vezes, é nesta situação que, em geral, pode-se ocorrer o vazamento de informações ou até mesmo a guarda de informações oriundas de fraudes, como falsificação ideológica de documentos para a prática de crimes como estelionato.

Já no que diz respeito ao tratamento e a anonimização, as instituições financeiras desenvolvem softwares visando proteger os dados em respeito à regulamentação da norma, tal evidência pode ficar clara, quando se efetua um pagamento com um cartão de crédito, onde no comprovante da compra não saem todos os dados do cartão, pois estão criptografados, na tentativa de evitar a associação dos dados com os seus titulares, evitando fraudes financeiras.

Ainda dentro do contexto, talvez o ponto que pode trazer mais dúvidas a esta lei para os seus usuários, seja quanto ao seu consentimento e qual o limite de exposição dos dados pessoais, neste âmbito vem o conceito “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”, conforme a Lei (Brasil 2018). Ou seja, a finalidade do uso dos dados deve estar transcrita de forma explícita, sendo assim, não podem ser usadas para outros meios sem o consentimento do usuário.

Desse modo, segundo Solove7:

Isso porque a complexidade em se estabelecer um sistema que regulasse autorizações e proibições sobre o tratamento de dados levou os sistemas de proteção a adotarem uma política que aumentou a carga participativa do indivíduo na autodeterminação de suas informações pessoais.

Como exemplo, dentro das instituições financeiras temos diversos setores diferentes, onde tais informações podem ser usadas, como em seguradoras, financeiras de crédito, operadoras de cartão, entre outros serviços, com isso fica evidente que tal consentimento deve deixar claro que, seus dados podem ser usados para isso, sendo assim, o titular terá ciência e poderá definir se libera ou não. E também deixar claro que, caso autorize estas informações, podem cancelar e/ou revogar essa permissão a qualquer momento.

2.2 Open banking e a Lei de Proteção de Dados

Com o intuito de revolucionar o sistema financeiro e fomentar maior concorrência, o BACEN, juntamente ao Conselho Monetário Nacional – CMN, começaram a implementar o Open Banking, que é uma ferramenta onde será possível compartilhar dados entre instituições financeiras, através do consentimento dos seus respectivos usuários, contribuindo para uma melhor oferta de produtos e serviços, tal processo foi distribuído em fases de implementação, e também deve estar em consonância com a Lei de Proteção de Dados.

Desta maneira, João Manoel Pinho de Mello, destaca que:

Esse é um projeto extremamente importante e pró-competitivo. Se compararmos o nosso modelo e a experiência internacional, com diversas iniciativas que podemos chamar de Open Banking, a abrangência do nosso Open Banking é bastante ambiciosa. Isso reflete a decisão do BC de promover uma mudança que beneficie sobremaneira os consumidores. É um projeto centrado no consumidor, no princípio de que o consumidor é o proprietário dos seus dados pessoais e que a ele cabe escolher o que fazer com esses dados, na busca de serviços melhores e mais baratos8.

Como já mencionado, o tal projeto deve seguir todas as medidas de segurança com vistas a proteger os dados dos clientes, observando todos os procedimentos já adotados por outras normas e resoluções do próprio banco central, como os diversos mecanismos das instituições financeiras, como os protocolos de segurança cibernética, visando evitar fraudes e exposição dos dados de seus clientes.

A lei 13.709 de agosto de 2018 a LGPD, em seu artigo 5º inciso XVI, traz uso compartilhado de dados:

[…] comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados9.

Nesse sentido, Ana Carolina Morellato, salienta que:

A lei opera sobre uma aparente contradição: de um lado, reconhece a vulnerabilidade do titular de dados ao estabelecer requisitos mínimos para o consentimento, tendo em vista o desequilíbrio informacional em face das big techs. Do outro, expõe a importância da autonomia privada ao regular essa relação de forma a entender o usuário enquanto um mero contratante, que tem a capacidade de se auto-regular e controlar os usos que serão outorgados às suas informações pessoais10.

Sendo assim, os usuários ficam à mercê da dependência e da confiança da seriedade do mercado financeiro, que também é regulamentado por outras normas, com penas severas a quem descumprir seus preceitos.

2.3 PIX e a Lei Geral de Proteção de Dados

Há a possibilidade de uma das maiores maneiras de transacionar no mercado financeiro seja a utilização do PIX, que possui diversas opções de chaves de dados como: CPF ou CNPJ, telefone, e-mail, número de conta, ou até mesmo a chamada chave aleatória, que é uma grande sequência de números e letras, mas esta última, a mais difícil de correlacionar com os dados pessoais e dados sensíveis de uma pessoa. Porém, a grande sacada está na pessoa que vai receber o valor ou até mesmo enviar. Trazendo para o contexto da transacionalidade, quando fornecemos uma chave para realizar transações financeiras, na maioria das vezes, vai aparecer outros dados financeiros da pessoa, com objetivo de confirmar o titular e recebedor do valor enviado pela outra instituição. Portanto, é possível definir como proteger, para que estas informações não sejam utilizadas de forma ilícita, proporcionando as famosas fraudes. O próprio Banco Central divulgou alguns incidentes envolvendo bancos e chaves PIX.

2.4 Penalidades e incidentes na Lei Geral de Proteção de Dados

A importância que a lei trouxe ao âmbito corporativo desde as pequenas, médias e grandes empresas, vem mudando totalmente a forma de tratamento dos dados, até mesmo por que, as empresas que descumprirem tais normas, estão suscetíveis a penalidades que, variam desde advertência, multa de até 2% do faturamento limitado, à R$ 50.000.000,00 (cinquenta milhões de reais) por infração, bloqueio dos dados pessoais, eliminação dos dados pessoais que causaram a infração, além da publicização da infração, desde que, a sua ocorrência já tenha sido apurada. Isso para as instituições financeiras é péssimo, pois isso traria um risco de imagem sem precedentes, o que afastaria seus clientes e investidores, que buscam segurança absoluta neste mercado. Além das sanções administrativas, podem sofrer ações judiciais de reparação de danos, caso haja outras perdas como patrimoniais ou morais.

Já os incidentes não tinham regulamentação específica no Brasil, até o advento da lei geral de proteção de dados, que prevê no seu art. 48º que o controlador deverá comunicar à autoridade nacional, e ao titular, a ocorrência de incidente de segurança, que possa acarretar risco ou dano relevante aos titulares11, seguindo alguns procedimentos como, comunicar em tempo razoável, mencionando informações básicas sobre o vazamento, para que a autoridade responsável possa analisar a gravidade e tomar as medidas necessárias.

Um incidente de segurança ocorre quando algum indivíduo obtém, de forma não autorizada, acesso a sistemas e dados protegidos de uma organização, sendo esse um estágio inicial de violação que podem levar a danos em sistema e exposição de dados12.

E tal vazamento pode ocorrer de forma acidental ou até mesmo por um ataque hacker, com o intuito de vender estes dados ou até mesmo cobrar valores para resgate, e aqui cabe ao controlador fornecer todo o suporte para as autoridades, a fim de mitigar os danos e expor que, não foi o responsável pelo vazamento e que está cumprindo todas as determinações da lei.

2.5 Delitos digitais

Tendo em vista que, os atos tomados com o intuito de obtenção de vantagem ilícita – como um ataque hacker, ou a prática de engenharia social, para obtenção de dados bancários – são considerados delitos digitais, ou crimes cibernéticos, para a sua correta conceituação, é fundamental o devido conhecimento do que seja definido como crime, seu amparo legal e aplicação.

De acordo com a Constituição Federal de 1988, artigo 5º, inciso XXXIX13:

Art. 5º. Todos São iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: (…);

XXXIX – não há crime sem lei anterior que o defina, nem pena sem prévia cominação legal. (BRASIL, 1988).

Ainda conforme estabelecido no Código Penal, em seu artigo 1º, é imprescindível que já esteja previamente estabelecida, a aptidão do Estado para punição de uma determinada conduta, o tornando, consequentemente, inapto a punir tais práticas antes de serem consideradas delituosas, configurando, desta forma, o princípio da legalidade.

Conforme o art. 1º do Código Penal14:

Art. 1º Considera-se crime a infração penal a que a lei comina pena de reclusão ou de detenção, quer isoladamente, quer alternativamente ou cumulativamente com a pena de multa; contravenção, a infração penal a que a lei comina, isoladamente, pena de prisão simples ou de multa, ou ambas, alternativa ou cumulativamente.

Assim posto, previamente estabelecidos os parâmetros para o que seja considerada infração penal, e a consequente aptidão do Estado para puni-lo, tornase oportuna a conceituação de crime virtual, ou crime cibernético, demonstrado suas nuances e peculiaridades, para melhor compreensão do tema.

Antes, vale pontuar que, devido à ampla gama de possibilidades de cometimento dos delitos virtuais, e a constante evolução tecnológica, trazendo enormes desafios aos doutrinadores do assunto, os conceitos a esse tema, apesar de próximos, diferenciam-se em formas de colocação, criando, assim, oportunidades de vasto assunto para debate.

De acordo com Ivette Senise15, os crimes cibernéticos são:

Atos dirigidos contra um sistema de informática, tendo como subespécies atos contra o computador e atos contra os dados ou programas de computador. Atos cometidos por intermédio de um sistema de informática e dentro deles incluídos infrações contra o patrimônio; as infrações contra a liberdade individual e as infrações contra a propriedade imaterial.

Uma explicação importante ao tema oferece Maria de La Luz16, a qual declara que:

“o delito eletrônico, em sentido amplo, é qualquer conduta criminal em cuja realização, haja o emprego da tecnologia eletrônica como método, meio ou fim, em um sentido estrito, qualquer ato ilícito penal em que os computadores, suas técnicas e funções desempenham um papel como método, meio ou fim”.

Segundo Roberto Antônio Darós Malaquias 17 , ao conceituar crimes cibernéticos, assim os define:

Os crimes cibernéticos são uma espécie de crime originária da evolução tecnológica por qual passa a sociedade contemporânea. Os avanços tecnológicos e as novas descobertas científicas trouxeram uma nova realidade para o ser humano, onde o espaço e a presença física não são fundamentais para a realização de condutas ilícitas.

Como anteriormente citado, os crimes cibernéticos surgiram da evolução da tecnologia, que traz facilidades e perigos à sociedade atual. Com isso, uma vez quebradas as barreiras físicas, antes necessárias para o cometimento de um delito, tal obstáculo tornou-se irrelevante a ser superado, uma vez que, como citado pelo autor, o espaço e a presença física não são fundamentais para a realização de condutas ilícitas.

2.6 Segurança e compliance (conformidade) das instituições financeiras

Todas as instituições buscam capacitar seus funcionários a fim de estar em conformidade com as normas vigentes, e também as suas próprias normas, tal setor foi um dos primeiros a implementar esse tipo de atividade, pois buscou desenvolver mecanismos a fim de evitar, crimes financeiros como: lavagem de dinheiro, fraudes, e a segurança de dados, isso por que, todos os dias são efetuadas milhares de transações financeiras, que contém vários dados dos seus clientes, corroborando com tal ferramenta usa-se mecanismos, de monitoramento, big data, canais de denúncia e políticas fortes de segurança18, proporcionando um ambiente seguro e confiável para os seus funcionários e clientes.

Seus fundamentos são baseados na expansão informacional promovida pela digitalização dos dados, na imensidão chamada big data, em que a lei precisa garantir direitos relativos à autonomia privada, tais como a privacidade e a autodeterminação informativa19.

A publicidade e a autenticidade dos dados ficam restritas aos seus funcionários, garantindo o cumprimento das normas de cada instituição, mantendo a privacidade dos dados do titular, conforme determinação em lei.

3 OUTRAS LEIS DO MERCADO FINANCEIRO

Mesmo com o advento da Lei Geral de Proteção de Dados, o sistema financeiro já contava com outras leis que têm funções parecidas, como a lei complementar do sigilo bancário nº 105 de 2001, e a lei contra crimes financeiros nº 7.492 de 1986. Porém, além de caminharem juntas no sistema financeiro, existem alguns pontos conflitantes, como no art. 1º § 3º da lei do sigilo bancário, traz algumas considerações de que não instituem a quebra do sigilo, algumas informações previstas em seus incisos que serão compartilhadas entre instituições financeiras, porém, a lei Geral de Proteção de Dados pensa da mesma forma, mas traz consigo a necessidade do consentimento para uso de tal informação, coisa que não foi suscitada na referida lei, e ainda observando tal situação podemos dizer que, se torna muito parecida com a ideia do open banking, conforme já mencionado neste artigo. Em apoio a tal atividade, ainda se destaca a resolução nº 4595 do Banco Central, que dispõe sobre a política de conformidade das instituições financeiras.

Ainda podemos citar a lei de acesso a informação nº 12.527 de 18 de novembro de 2011.

4 CONSIDERAÇÕES FINAIS

Diante de toda a globalização e a transformação nos processos tecnológicos, com o avanço da internet e o surgimento de novos bancos digitais, a concorrência aumentou de forma considerada, com isso, veio o desafio de controlar e implementar todas as normativas, padronizando o mercado financeiro, mas sem deixar de lado a proteção aos seus usuários.

O open banking, talvez seja a principal ferramenta de troca de dados entre as instituições financeiras, e relação ao compartilhamento de dados, proporcionando a maior concorrência e oferta de produtos, beneficiando seus usuários, sendo totalmente compatível com a ideia de mercado, mas vale ressaltar que, tudo isso depende de consentimento do titular, e que pode ser revogado a qualquer tempo, e que caso queiram usar tais dados para outra finalidade, necessitará de novo consentimento.

A compliance e a segurança da informação dos bancos têm ferramentas, capazes de proteger o vazamento das informações, porém a vulnerabilidade na maioria das vezes está ligada aos seus funcionários, que têm o dever de seguir os padrões estabelecidos por seus códigos de conduta, mas são constantemente aliciados por criminosos, pois possuem informações extremamente valiosas, e que se estiver em mãos erradas, podem causar vários danos a seus titulares, assim como, à instituição que vazou ou fragilizou o sistema.

Ressalta-se que, os bancos de dados destas instituições não devem ser comercializados, pois, trata-se de desvio de conduta e finalidade, conforme a Lei Geral de Proteção de Dados. Talvez, a parte mais difícil, é fazer com que o equilíbrio e o controle dos dados pessoais, com as inovações deste mercado sejam preservados, e para isso temos a ANPD, cuja função é fiscalizar e fazer cumprir as demandas da lei, e no caso da prevenção de fraudes, o papel do Banco Central tem uma das missões mais difíceis, que é evitar conflitos entre as leis, normas e circulares.

REFERÊNCIAS

ABRÃO, Nelson. Direito Bancário. Editora Saraiva, 2019. E-book. ISBN 9788553611454. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788553611454/. Acesso em: 17 set. 2022.

BANCO Central do Brasil. Resolução Nº 4.658, de 26 de Abril de 2018. Dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. Conselho Monetário Nacional, 2018. Disponível em: https://normativos.bcb.gov.br/Lists/Normativos/Attachments/50581/Res_4658_v1_O.pdf. Acesso em: 17 set. 2022.

BRASIL. Constituição (1988). Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, [2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 17 jun. 2022.

BRASIL. Decreto-lei nº 2.848, de 07 de dezembro de 1940. Disponível em: http://www.planalto.gov.br/ccivil_03/decretolei/Del3914.htm. Acesso em: 17 jun. 2022.

BRASIL. LEI Nº 12.527, DE 18 DE NOVEMBRO DE 2011.Lei De Acesso A Informação. Brasília Disponível em: https://www.planalto.gov.br/ccivil_03/_ato20112014/2011/lei/l12527.htm. Acesso em: 17 jun. 2022.

BRASIL. lei nº 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados. Brasília. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato20152018/2018/lei/l13709.htm. Acesso em 20/09/2022.

BIONI, Bruno R. Proteção de Dados Pessoais – A Função e os Limites do Consentimento. Grupo GEN, 2021. E-book. ISBN 9788530994105. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788530994105/. Acesso em: 17 set. 2022.

COMPLIANCE, bancário: tudo que você precisa saber. ClickCompliance, 2022. Disponível em: https://clickcompliance.com/compliancebancariotudoquevoceprecisasaber/. Acesso em: 17 set. 2022.

CONSELHO Monetário Nacional e Banco Central regulamentam o Open Banking no país. Banco Central do Brasil, 2020. Disponível em: https://www.bcb.gov.br/detalhenoticia/448/noticia. Acesso em: 17 set. 2022.

FERREIRA, Ivete Senise. A Criminalidade Informática. Direito & Internet – Aspectos Jurídicos Relevantes. Editora Edipro, 2011, p. 261.

FORNASIER, Mateus de Oliveira; KNEBEL, Norberto Milton Paiva. O titular de dados como sujeito de direito no capitalismo de vigilância e comercialização de dados na Lei Geral de Proteção de Dados. Revista Direito e Práxis, v. 12, p. 1002-1033, 2021.

LIMA, Cíntia Rosa Pereira D. Comentários à Lei Geral de Proteção de Dados. Grupo Almedina (Portugal), 2020. E-book. ISBN 9788584935796. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788584935796/. Acesso em: 17 set. 2022.

LUZ, Maria De La. Delitos eletrônicos. [S.L.]: Porruá, 2003. p. 70.

MACHADO, Diego Carvalho et al. GDPR e suas repercussões no direito brasileiro: primeiras impressões de análise comparativa. Instituto de Referência em Internet e Sociedade: Belo Horizonte, 2018. Disponível em: http://bit.ly/2smFX6D. Acesso em: 17 set. 2022.

MALAQUIAS, Roberto Darós. Crime Cibernético e Prova: A Investigação Criminal em Busca da Verdade. Curitiba: Editora Juruá, 2ª edição: 2015. P. 52.

MARINHO, Fernando. Os 10 Mandamentos da LGPD – Como Implementar a Lei Geral de Proteção de Dados em 14 Passos. Grupo GEN, 2020. E-book. ISBN 9788597026009. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788597026009/. Acesso em: 17 set. 2022.

MIRAGEM, Bruno. A lei geral de proteção de dados (lei 13.709/2018) e o direito do consumidor. Revista dos Tribunais. São Paulo, Revista dos Tribunais, v. 108, n. 1009, p. 173—222, nov., 2019.

MORELLATO, Ana Carolina Batista; SANTOS, André Filipe Pereira Reid dos. Capitalismo de vigilância e a Lei Geral de Proteção de Dados: perspectivas sobre consentimento, legítimo interesse e anonimização. RBSD – Revista Brasileira de Sociologia do Direito, v. 8, n. 2, p. 184-211, maio/ago. 2021.

OPEN Banking Brasil. Disponível em: https://openbankingbrasil.org.br/. Acesso em: 17 set. 2022.

OPEN Finance. Banco Central do Brasil, 2022. Disponível em: https://www.bcb.gov.br/estabilidadefinanceira/openfinance. Acesso em: 17 set. 2022.

PECK, Patrícia. Proteção de dados pessoais. Editora Saraiva, 2020. E-book. ISBN 9788553613625. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788553613625/. Acesso em: 17 set. 2022.

RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Organização, seleção e apresentação de Maria Celina Bodin de Moraes. Tradução: Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008.

SILVA, Lucas Gonçalves; MELO, BricioLuis da Anunciação. A Lei Geral De Proteção De Dados Como Instrumento De Concretização Da Autonomia Privada Em Um Mundo Cada Vez Mais Tecnológico. Revista Jurídica, v. 3, n. 56, p. 354-377, 2019. Disponível em: http://revista.unicuritiba.edu.br/index.php/RevJur/article/view/3581. Acesso em: 20 nov. 2019.

SOLOVE, Daniel J. Introduction: Privacy self-management andtheconsentdilemma. Harvard Law review, v. 126, p. 1880-1903, 2013. Disponível em: https://harvardlawreview.org/wpcontent/uploads/pdfs/vol126_solove.pdf. Acesso em: 12 jan. 2021.

SYMANOVICH, Steve. Whatis a securitybreach?. Disponível em: < https://us.norton.com/internetsecurity-privacy-security-breach.html >. Acesso em 28 de junho de 2019.


1 BRASIL. lei nº 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados. Brasília. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato20152018/2018/lei/l13709.htm. Acesso em 20/09/2022.

2 Idem.

3 BRASIL. Medida Provisória Nº 1.124, de 13 de Junho de 202022. Altera a Altera a Lei nº 13.709 Lei Geral de Proteção de Dados. Brasília. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato20152018/2018/lei/l13709.htm. Acesso em 20/09/2022.

4 BRASIL. lei nº 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados. Brasília. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato20152018/2018/lei/l13709.htm. Acesso em 20/09/2022.

5 Idem.

6 Ibidem.

7 SOLOVE, Daniel J. Introduction: Privacy self-management andtheconsentdilemma. Harvard Law review, v. 126, p. 1880-1903, 2013. Disponível em: https://harvardlawreview.org/wpcontent/uploads/pdfs/vol126_solove.pdf. Acesso em: 12 jan. 2021.

8 CONSELHO Monetário Nacional e Banco Central regulamentam o Open Banking no país. Banco Central do Brasil, 2020. Disponível em: https://www.bcb.gov.br/detalhenoticia/448/noticia.

9 Ibidem, página 4.

10 MORELLATO, Ana Carolina Batista; SANTOS, André Filipe Pereira Reid dos. Capitalismo de vigilância e a Lei Geral de Proteção de Dados: perspectivas sobre consentimento, legítimo interesse e anonimização. RBSD – Revista Brasileira de Sociologia do Direito, v. 8, n. 2, p. 184-211, maio/ago. 2021.

11 Ibid., página 4.

12 SYMANOVICH, Steve. Whatis a securitybreach?. Disponível em: < https://us.norton.com/internetsecurityprivacysecuritybreach.html >. Acesso em 28 de junho de 2019.

13 BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, [2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 17 jun. 2022.

14 BRASIL. Decreto-lei nº 2.848, de 07 de dezembro de 1940. Disponível em: http://www.planalto.gov.br/ccivil_03/decretolei/Del3914.htm. Acesso em: 17 jun. 2022.

15 FERREIRA, Ivete Senise. A Criminalidade Informática. Direito & Internet – Aspectos Jurídicos Relevantes. Editora Edipro, 2011, p. 261.

16 LUZ, Maria De La. Delitos eletrônicos. [S.L.]: Porruá, 2003. p. 70.

17 MALAQUIAS, Roberto Darós. Crime Cibernético e Prova: A Investigação Criminal em Busca da Verdade. Curitiba: Editora Juruá, 2ª edição: 2015. P. 52.

18 BANCO Central do Brasil. Resolução Nº 4.658, de 26 de Abril de 2018. Dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições

financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. Conselho Monetário Nacional, 2018. Disponível em: https://normativos.bcb.gov.br/Lists/Normativos/Attachments/50581/Res_4658_v1_O.pdf. Acesso em: 17 set. 2022.

19 SILVA, Lucas Gonçalves; MELO, BricioLuis da Anunciação. A Lei Geral De Proteção De Dados Como Instrumento De Concretização Da Autonomia Privada Em Um Mundo Cada Vez Mais Tecnológico. Revista Jurídica, v. 3, n. 56, p. 354-