Regulamentação e Desafios do Open Finance frente à LGPD

Nos últimos anos, o Brasil vivenciou um intenso processo de digitalização no setor financeiro. As instituições bancárias, por exemplo, têm modernizado seus serviços e ampliado o acesso por meio de canais digitais, acompanhando uma tendência global de transformação tecnológica. Esse movimento tem sido impulsionado pela entrada de novas instituições no mercado, muitas delas caracterizadas pelo uso intensivo de tecnologias da informação capazes de redesenhar modelos tradicionais de negócios.

Nesse contexto surge o Open Finance, sistema que propõe ampliar a eficiência do Sistema Financeiro Nacional, fomentar a inovação e, principalmente, promover maior concorrência entre as instituições, reduzindo a concentração bancária. A proposta central do Open Finance é permitir que o cliente autorize o compartilhamento de suas informações cadastrais e financeiras entre diferentes instituições por meio de APIs (Application Programming Interface).

Trata-se, portanto, de um ecossistema baseado na circulação segura de dados sensíveis, o que exige forte governança e rigorosa regulamentação, impactando tanto consumidores quanto as empresas participantes.

Para compreender esses desafios, é indispensável mencionar a Lei Geral de Proteção de Dados (LGPD). Inspirada no General Data Protection Regulation (GDPR), a LGPD estabelece regras para a coleta, o armazenamento e o tratamento de dados pessoais por pessoas físicas, empresas e órgãos públicos. Assim como o GDPR, a LGPD é de aplicação obrigatória e prevê sanções em caso de descumprimento.

O artigo 5º da Lei nº 13.709/2018 define tratamento de dados como qualquer operação realizada com dados pessoais, abrangendo coleta, produção, classificação, utilização, acesso, reprodução, transmissão, distribuição, arquivamento, armazenamento, eliminação, modificação, comunicação, transferência, entre outras formas de manipulação da informação.

A aplicação da LGPD alcança qualquer pessoa, física ou jurídica, de direito público ou privado que realize tratamento de dados pessoais, tanto no ambiente online quanto offline. A lei possui, ainda, abrangência extraterritorial, incidindo sobre empresas estrangeiras que ofertem produtos ou serviços ao público brasileiro ou que tratem dados de indivíduos localizados no país, mesmo que não possuam sede no Brasil.

Considerando que o Open Finance depende essencialmente do compartilhamento de dados, sua base legal encontra fundamento na própria LGPD. Entre outros dispositivos, destaca-se o artigo 18, que assegura ao titular dos dados o direito de obter, a qualquer tempo e mediante solicitação, informações sobre o tratamento realizado pelo controlador. Esse princípio de transparência e autodeterminação informativa é central para o funcionamento ético e seguro do Open Finance.

Em síntese, o Open Finance representa um importante avanço na modernização do sistema financeiro brasileiro, mas sua efetividade depende do respeito rigoroso à proteção de dados e da transparência no uso das informações dos usuários. A LGPD funciona como o alicerce ético que garante que a inovação ocorra sem violar direitos fundamentais. Em um cenário em que os dados se tornam cada vez mais valiosos, a verdadeira evolução está em construir um ambiente digital seguro, responsável e centrado no cidadão.