Desde sua formulação pelo Banco Central, o Open Finance conta com 3 etapas para o compartilhamento de dados:

➡️ ️ Consentimento: É o primeiro passo da jornada do usuário. Quando ele entende que a aplicação pode trazer benefícios a ele por meio do compartilhamento de seus dados, ele os concede. Nesse momento, três coisas precisam estar claras: com quem estou compartilhando, para quê e o prazo desse compartilhamento. Saiba mais sobre essa etapa aqui;

➡️ ️ Autenticação: Essa etapa é uma camada de segurança extra para que a instituição recebedora dos dados confirme que é realmente você que quer realizar essa ação. Um dos métodos de fazê-lo é a partir da autenticação multifator;

➡️ ️ Confirmação: Com ela, o cliente é redirecionado para a página onde poderá conferir os benefícios do seu compartilhamento.

É importante ressaltar que o cliente pode cancelar a qualquer momento esse compartilhamento. Por isso, o ecossistema aberto é totalmente aderente à LGPD. Mas, afinal, o que é LGPD?


De forma simples

A Lei Geral de Proteção aos Dados regulamenta o tratamento de dados pessoais pelas empresas, de modo a proteger os direitos de liberdade e privacidade de pessoas físicas.

Seus principais objetivos são:

🔎 Incentivar o desenvolvimento de soluções inovadoras;
🔎 Defesa do consumidor;
🔎 Promover um mercado mais competitivo;
🔎 Respeito à privacidade
🔎 Liberdade de expressão, informação, comunicação e opinião.


Quais dados são regulados por meio da LGPD? São três:

🎲 Dados pessoais: como nome, e-mail, telefone, documentos, endereço, endereço de IP, geolocalização e identificadores eletrônicos;
🎲 Dados sensíveis: religião, origem racial/étnica, política, filiação a sindicato ou organizações religiosas, políticas e filosóficas, dados sobre saúde, vida sexual, genéticos ou biométricos;
🎲 Dados anônimos: que são relativos a uma pessoa, mas por meio dos quais não é possível identificá-la.


Todas as etapas do processo de tratamento de dados são reguladas pela LGPD, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação e transferência.

Mas como?

➡️ Adequação: por que os dados do seu usuário estão sendo tratados?
➡️ Finalidade: quais os propósitos desse compartilhamento?
➡️ Necessidade: quais são os dados coletados, eles são realmente necessários para o objetivo informado?
➡️ Livre acesso: o usuário tem uma consulta fácil e gratuita sobre o tratamento desses dados?
➡️ Transparência: o usuário tem informações claras e precisas sobre seus dados?
➡️ Segurança: quais são as medidas técnicas e administrativas para proteger e garantir a integridade dos dados?
➡️ Prevenção: quais são as medidas tomadas contra incidentes?
➡️ Não discriminação: é proibido o tratamento de dados com fins discriminatórios.
➡️ Responsabilidade e prestação de contas: os usuários devem ser informados se o agente de tratamento cumpre as normas de proteção e sua eficiência.


A Autoridade Nacional de Proteção de Dados (ANPD) ainda tem o poder de punir a não adequação às normas da LGPD, como aplicar multas e sanções e suspender as atividades da empresa parcial ou totalmente.

Não compartilhe seus dados antes de ler este artigo.