As informações desta seção têm finalidade educativa e não constituem assessoria jurídica. Para questões legais específicas relacionadas a dados pessoais ou direitos financeiros, recomendamos consultar um advogado habilitado.
A LGPD e o consumidor financeiro
A Lei Geral de Proteção de Dados Pessoais — popularmente conhecida pela sigla LGPD, formalmente identificada como Lei nº 13.709, de 14 de agosto de 2018 — representou uma transformação estrutural na forma como o Brasil regula o tratamento de informações pessoais. Antes de sua entrada em vigor, o país contava com uma série de normas setoriais dispersas, sem um marco integrador que estabelecesse princípios e direitos aplicáveis de forma transversal a todos os setores da economia.
Para o consumidor de serviços financeiros, a LGPD trouxe implicações concretas e relevantes. Bancos, financeiras, seguradoras, fintechs e quaisquer outras entidades que tratam dados pessoais de clientes passaram a ter obrigações legais explícitas: devem ter base legal para o tratamento de cada dado coletado, devem informar claramente os titulares sobre como usam essas informações e devem responder a solicitações de acesso, correção e eliminação de dados.
Os direitos garantidos pela LGPD
O artigo 18 da LGPD lista os direitos dos titulares de dados pessoais — pessoas naturais a quem se referem os dados tratados. Entre eles estão: confirmar a existência do tratamento, acessar os dados, corrigir dados incompletos, inexatos ou desatualizados, pedir a anonimização ou eliminação de dados desnecessários, obter a portabilidade dos dados para outra instituição, saber com quem os dados foram compartilhados, revogar o consentimento previamente dado e opor-se ao tratamento quando ele não tem base legal adequada.
Na prática, isso significa que qualquer cliente de uma instituição financeira tem o direito de solicitar formalmente, a qualquer momento, uma lista completa dos dados que aquela instituição possui sobre ele, bem como informações sobre como esses dados são utilizados. A solicitação deve ser respondida em prazo razoável — a LGPD estabelece prazos que variam conforme a natureza do pedido.
O Código de Defesa do Consumidor no contexto financeiro
O Código de Defesa do Consumidor (CDC), Lei nº 8.078/1990, é uma das legislações mais sólidas e efetivas do ordenamento jurídico brasileiro. Sua aplicação ao setor financeiro foi consolidada pelo entendimento do Supremo Tribunal Federal (STF) na Súmula 297, que declarou: "O Código de Defesa do Consumidor é aplicável às instituições financeiras."
Isso significa que toda a proteção prevista no CDC — direito à informação clara e adequada, proteção contra publicidade enganosa, vedação de práticas abusivas, facilidade para exercício de direitos — se aplica plenamente ao relacionamento entre clientes e bancos, financeiras, seguradoras e demais entidades do setor financeiro.
Entre as disposições mais relevantes para o consumidor financeiro está a responsabilidade objetiva do fornecedor por danos causados pelos serviços prestados — incluindo danos decorrentes de falhas de segurança. Quando uma fraude ocorre em decorrência de uma falha do sistema da instituição, e não exclusivamente por uma ação voluntária e culposa do cliente, a jurisprudência tem reconhecido a responsabilidade do banco pelo ressarcimento dos prejuízos.
A Autoridade Nacional de Proteção de Dados (ANPD)
Criada junto com a LGPD, a Autoridade Nacional de Proteção de Dados é o órgão federal responsável por zelar pelo cumprimento da lei, fiscalizar o tratamento de dados pessoais, apurar infrações e aplicar sanções. É, em resumo, o regulador da proteção de dados no Brasil.
Para o consumidor comum, a ANPD representa um canal institucional para resolução de conflitos quando os direitos previstos na LGPD não são respeitados. Se uma instituição financeira nega acesso a dados, não responde a solicitações dentro dos prazos legais ou utiliza dados pessoais de forma não autorizada, é possível registrar uma reclamação formal junto à ANPD.
O processo não é imediato e pode levar tempo para gerar resultados concretos em casos individuais. Mas o acúmulo de reclamações sobre determinada instituição ou prática informa as prioridades de fiscalização da agência — o que confere às denúncias individuais um impacto coletivo que vai além do caso específico.
Open Finance: portabilidade e transparência
O sistema de open finance brasileiro — regulamentado pelo Banco Central e implementado de forma progressiva desde 2021 — introduziu uma nova dimensão de direitos para os consumidores de serviços financeiros. Em essência, o open finance estabelece que os dados financeiros dos clientes pertencem a eles, não às instituições que os detêm, e que esses dados podem ser compartilhados — com o consentimento explícito do titular — com outras instituições participantes do sistema.
Na prática, isso permite que um cliente de um banco tradicional compartilhe seu histórico de transações e renda com uma fintech para obter uma proposta de crédito mais competitiva, sem precisar reunir manualmente extratos e comprovantes. Permite também que plataformas de gestão financeira consolide em uma única visualização os dados de todas as contas do cliente em diferentes instituições.
O exercício consciente desse direito, porém, exige atenção. O consentimento para o compartilhamento de dados no open finance deve ser dado de forma explícita, informada e para finalidades específicas. Qualquer solicitação de compartilhamento vaga, permanente ou que não identifique claramente quem receberá os dados e para quê merece desconfiança.
Como registrar reclamações: os canais adequados
O cidadão brasileiro conta com uma estrutura razoavelmente robusta de canais para registrar reclamações relacionadas a serviços financeiros. Conhecê-los e utilizá-los adequadamente é parte do exercício pleno dos direitos de consumidor.
O primeiro nível é sempre a própria instituição. Bancos e financeiras são obrigados a manter canais de atendimento ao consumidor, incluindo SAC (Serviço de Atendimento ao Consumidor) e Ouvidoria. A ouvidoria, em particular, é um canal formal que deve registrar a reclamação e apresentar uma resposta fundamentada dentro de prazos regulamentados.
Quando a resposta institucional não é satisfatória, o próximo passo é o registro no Procon (estadual ou municipal), que tem competência para mediar conflitos entre consumidores e fornecedores de serviços. Para reclamações específicas sobre serviços financeiros regulados pelo Banco Central, existe também o portal do BC, que centraliza reclamações sobre instituições do Sistema Financeiro Nacional.
Para questões de proteção de dados especificamente, a ANPD é o órgão competente. E para situações que não encontram resolução em nenhuma dessas instâncias, o Poder Judiciário — incluindo os Juizados Especiais Cíveis, onde as causas de menor valor podem tramitar sem necessidade de advogado — representa o caminho final.