LGPD aplicada a financas

A **Lei Geral de Protecao de Dados (LGPD)** — Lei 13.709/2018, em vigor desde 2020 — disciplina o tratamento de dados pessoais no Brasil. Aplica-se a bancos, corretoras, gestoras, seguradoras, fintechs, exchanges de cripto e todo player do setor financeiro que colete, armazene, processe, compartilhe ou descarte dados de pessoas fisicas.

No setor financeiro, a LGPD opera em paralelo com normas setoriais (Bacen, CVM, SUSEP) que ja exigiam protecao de dados antes. O cliente bancario tem **direitos** especificos sob LGPD: acesso aos dados que o banco tem sobre ele; correcao de dados incorretos; portabilidade; eliminacao quando aplicavel; revogacao de consentimento para uso secundario (marketing, perfilamento para terceiros); informacao sobre compartilhamento (com bureaus de credito, com Receita, com COAF quando aplicavel).

A LGPD tem **bases legais** para tratamento, e a maioria das operacoes financeiras nao depende de consentimento — opera por **execucao de contrato**, **cumprimento de obrigacao legal** (eFinanceira, COAF) ou **legitimo interesse** (prevencao a fraude). Por isso o cliente nem sempre pode "revogar" o tratamento de seus dados — em obrigacao legal, nao pode. Em marketing ou compartilhamento com parceiros, pode.

A **Autoridade Nacional de Protecao de Dados (ANPD)** fiscaliza a LGPD e aplica sancoes (multa de ate 2% do faturamento, limitada a R$ 50 milhoes por infracao; sancoes nao pecuniarias incluem suspensao de tratamento e proibicao de atividade). Em paralelo, vazamentos de dados financeiros expoem instituicoes a acoes coletivas e individuais.

O **Open Finance brasileiro** (Sistema Financeiro Aberto) e talvez o lugar onde a LGPD mais aparece na vida do cliente: e ele que **autoriza** explicitamente o compartilhamento dos seus dados financeiros entre instituicoes participantes, e pode revogar a qualquer momento.