LGPD em finanças: três anos depois, o que mudou na prática
A lei brasileira de proteção de dados maturou no setor financeiro, mas implementação ainda varia muito entre instituições.
Editor-chefe
Quando a LGPD entrou em vigor, parte do setor financeiro tratou como ajuste menor. Outra parte construiu programa robusto. Três anos depois, dá pra avaliar o que cada caminho rendeu.
O lado que mudou de verdade
Transparência com cliente. Política de privacidade ficou legível, consentimento foi separado de termo de uso, base legal de cada processamento ficou documentada.
Direitos do titular começaram a funcionar. Cliente pede portabilidade, anonimização ou exclusão e o sistema responde. Não com perfeição, mas com processo definido.
O lado que ainda emperra
Compartilhamento de dados entre instituições. Em teoria, base legal de execução de contrato cobre. Na prática, cada caso vira interpretação jurídica.
Marketing pra base. Cookies, e-mail, push notification. O consentimento foi separado, mas ainda há áreas cinzentas sobre o que pode ser feito.
Tratamento de dados sensíveis. Biometria pra KYC é categoria especial. Cada instituição decide diferente quanto guarda, por quanto tempo, com que critério de retenção.
A relação com Open Finance
LGPD e Open Finance dialogam, mas com tensões. Open Finance pede compartilhamento entre instituições; LGPD limita esse compartilhamento. A solução veio via base legal específica (consentimento granular do titular dentro do sistema regulado).
O que vem
ANPD (autoridade nacional) continua publicando guias e abrindo processos. Multas começaram a aparecer e devem crescer. Empresas que ainda tratam LGPD como tema de TI vão sentir nos próximos ciclos.
Pra setor financeiro, o caminho é integrar privacidade em design de produto, não tratar como camada burocrática.
