Brasil está avanzando con regulaciones de banca abierta, lo que significa que un enfoque crítico para los bancos en los próximos meses será obtener el consentimiento para el uso de los datos.

Las instituciones financieras tendrán que tener en cuenta las nuevas reglas que estipulan que los datos pertenecen a individuos, dice Maristela Martins, gerente de país para Brasil en Backbase. Eso significa que los viajes de los clientes tendrán que incluir acuerdos de consentimiento explícito, simple, rápido y seguro.

«Construir el viaje de consentimiento debe ser el principal punto a tratar por las empresas», dijo Martins a iupana.

Después de largas discusiones, el Banco Central Brasileño y el Consejo Monetario Nacional establecieron regulaciones bancarias abiertas a principios de este mes. El marco de intercambio de datos tiene como objetivo fomentar la inclusión financiera, impulsar la competencia en los servicios financieros y aumentar la seguridad.

«Es un cambio sustancial y, sobre todo, paradigmático», dice Marcelo Chiavassa, profesor de derecho digital en la Universidad Presbiteriana Mackenzie Campinas. «La premisa es que los datos personales que poseen los bancos y otras instituciones financieras no les pertenecen a ellos, sino a sus respectivos titulares, los clientes».

Las reglas se introducirán gradualmente en el transcurso de un año, a partir de noviembre.

También te puede interesar: Esta semana en banca digital y fintech: Banistmo y PayPal se unen; Banxico baja (aún más) tasa de interés; Stone despide 20% de trabajadores; y más

La protección de datos se retrasa a medida que avanza la banca abierta

Las reglas de la banca abierta brasileña están alineadas con las Regulaciones Generales de Protección de Datos del país (LGPD, en portugués), y se basan en la premisa de que los consumidores financieros son dueños de sus datos personales. Sin embargo, el avance de la banca abierta siguió de cerca un gran retraso en la aplicación de la LGPD – de agosto a mayo de 2021 – debido a la pandemia del COVID-19.

«Por ahora, podemos decir que la LGPD ha sido temporalmente extendida», dijo Chiavassa, añadiendo que el aplazamiento vino a través de una medida provisional que podría ser revertida por el congreso.

«Obviamente, sería mejor que entrara en vigor en agosto de 2020, ya que esto aportaría más seguridad a la sociedad y una instrucción cualitativamente superior con respecto a la privacidad y la protección de datos personales», dijo Chiavassa.

Sin embargo, las regulaciones bancarias abiertas se consideran efectivas y completas en lo que se refiere a la privacidad y protección de datos personales – y compatibles con el espíritu, principios y premisa (autodeterminación) de la LGPD.

Las empresas que están reguladas por el BCB deben cumplir con ambas regulaciones: LGPD como regla general, y con la regulación del Banco Central específicamente para los datos compartidos con otras instituciones con autorización del titular.

«Si existe alguna incompatibilidad entre las normas del BCB y la LGPD, la LGPD debe ser respetada, en vista de la jerarquía de las normas», señaló Chiavassa.

También te puede interesar: Webinars de banca digital y fintech: Transformación digital; UX en la banca; Fintech post COVID-19, y más

¿Estas suscrito a nuestro boletín semanal? Haz clic aquí para hacerlo. Cada lunes te enviaremos un informe especial sobre el sector fintech en América Latina. También puedes seguirnos por LinkedIn y Facebook.