O que os estudos têm mostrado é que há cenários diferentes ao redor do mundo. Um estudo feito pela CGAP (Ariadne Plaitakis e David Medine), destacou que existem três tipos de abordagens: Lei Geral, Específica e Coexistente (Open Finance e LGPD, por exemplo).

A implementação de uma Lei Geral de proteção de dados que se aplique ao Open Finance cria um cenário equitativo para todos os participantes do mercado, independente do tamanho (grandes IF ou fintechs). Isso de certa forma garante a consistência e aplicabilidade das diretrizes de proteção de dados. No entanto, essa abordagem pode enfrentar desafios ao não considerar questões únicas do Open Finance (como a transferência de dados entre várias entidades, incluindo detentores de dados, intermediários de dados e usuários de dados), o que pode resultar em incertezas e lacunas na regulamentação.

Por outro lado, a criação de uma lei específica para o Open Finance oferece uma abordagem mais adaptada as necessidades dos players, levando em consideração as complexidades das transações de dados nesse contexto. No entanto, isso pode criar desequilíbrios competitivos entre empresas abrangidas por regulamentações específicas e outras não abrangidas, o que pode criar um desequilíbrio neste mercado de compartilhamento de dados.

Uma terceira abordagem envolve a coexistência de leis gerais de proteção de dados e leis separadas de Open Finance. Essa configuração tem a vantagem de garantir tanto o compartilhamento quanto a proteção de dados, abordando ambas as preocupações. No entanto, pode surgir um problema de conflito entre as duas leis, uma vez que elas podem ter definições e disposições conflitantes, já que muitas vezes não foram projetadas para funcionar em conjunto.

A questão da proteção de dados no Open Finance é um desafio complexo e em evolução ainda em muitos países. O que temos visto são países adaptando suas leis de privacidade para esta nova realidade de compartilhamento de dados. Encontrar o equilíbrio certo entre uniformidade regulatória e adaptação às necessidades específicas é fundamental para o futuro seguro e eficiente do Open Finance, exigindo colaboração entre reguladores, indústria e defensores da privacidade dos consumidores.