Compartilhamento de dados: Lei Geral de Proteção de Dados



Vivemos em uma sociedade extremamente digital, tornando os dados o maior ativo atual, tão importantes que uma lei foi criada para criar padrões em sua extração e uso. Estamos falando da LGPD sancionada em agosto de 2020, criação que gerou muitas questões, sendo que a principal delas é sobre o compartilhamento de dados pessoais, prática comum entre empresas.


Para que serve a Lei?


A Lei Geral de Proteção de Dados ( LGPD ) foi criada para proteger os direitos fundamentais de liberdade e proteção da privacidade dos indivíduos brasileiros e aqueles que residem no país.

A LGPD foi criada com base nos preceitos da lei de proteção de dados europeia lançada em 2019, englobando diretrizes e normas para o uso, tratamento, armazenamento e compartilhamento de dados pessoais tanto manuais quanto digitais.


A Lei 13.709/18 em seu artigo 5, considera um dado pessoal toda informação que torna uma pessoa natural identificada ou identificável, ou seja, é todo dado que pode categorizar um indivíduo, seguindo uma distinção vista abaixo

  • dados sensíveis: informações de caráter privado, que remetem a questões biológicas e psicológicas do indivíduo, como crenças, origem racial, informações genéticas etc;

  • dados não sensíveis: informações que identificam ou permitem a identificação de uma pessoa natural.

Além destes, existem os dados anonimizados que são informações de um titular que não é identificado, um exemplo do seu uso é feito nos institutos de pesquisa que realizam uma coleta de dados e tratam os mesmos em formato estatístico.

Uso compartilhado de dados

Pela LGPD, o compartilhamento de dados acontece quando as informações pessoais são comunicadas, transferidas ou interconectadas. Tal manipulação de dados ocorre por meio dos controladores, pessoas físicas ou jurídicas responsáveis pela tomada de decisão sobre os dados, ou até mesmo pelos operadores que são os agentes que executam de fato o tratamento dos dados.

Em diversos casos, o uso compartilhado - muito usado entre empresas - é previsto e amparado pela LGPD, entretanto, diversos outros podem ser considerados crimes contra a integridade dos indivíduos. Portanto, as empresas devem reconhecer em quais situações podem fazê-lo e como não cometer erros.

Quando o compartilhamento de dados é permitido pela LGPD?

A lei prevê que a comunicação ou compartilhamento de dados deve ocorrer somente com o consentimento do titular, deixando claro a maneira que foi utilizado. Ainda assim, existem situações previstas que dispensam a autorização, as quais a lei chama de “hipóteses para o tratamento de dados”, sendo elas:

  • os dados em questão estão atrelados ao cumprimento de obrigações legais ou regulatórias;

  • o compartilhamento de dados é essencial na execução de políticas públicas;

  • na realização de estudos e pesquisas, desde que os dados pessoais sensíveis permaneçam anonimizados;

  • Os dados estão vinculados a um exercício regular de direito. Nessa hipóteses estão incluídas a execução de contratos e processos judiciais, e administrativos;

  • a segurança física do titular dos dados ou de terceiros requer o uso compartilhado dos dados, ou em outras hipóteses de proteção à vida;

  • os dados são necessários para a tutela da saúde pública, em procedimentos realizados pela área da saúde ou da autoridade sanitária;

  • quando o compartilhamento dos dados visa a proteção ao crédito;

  • Existe o legítimo interesse do controlador dos dados, ou seja, as informações têm relação direta com a proteção dos interesses de uma pessoa física ou jurídica ou ainda, o titular tornou os próprios dados públicos.

E quando a LGPD não permite o compartilhamento de dados?

O compartilhamento de dados entre empresas e órgãos do governo não é permitido pela LGPD, apenas quando o titular já tornou seus dados públicos ou até mesmo, quando a execução da atividade pública exigir o compartilhamento em casos específicos e amparados pela lei.

Outro momento em que não é permitido, é quando são compartilhados dados sensíveis de saúde visando fins econômicos, salvo planos de saúde privados ou de assistência farmacêutica, mas ainda assim eles não têm autorização para utilizar tais informações para excluir nem gerenciar beneficiários entre planos e modalidades.

Além desses motivos, segundo a LGPD, se o controlador durante a atividade de compartilhamento de dados pessoais causar dano patrimonial, moral ou individual ao titular, será obrigado a repará-lo.