CECGP

Notícia

Centro de Estudos Constitucionais e de Gestão Pública

A relação entre a pessoa jurídica e a LGPD – Lei Geral de Proteção de Dados, por Gustavo Martins

“Esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de Direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”…

Por Gustavo Afonso Martins, doutorando e mestre em Direito Empresarial e Cidadania

Não há dúvida que as relações humanas, sejam elas pela via pessoal e/ou virtual, tornaram-se mais complexas, sobretudo esta segunda. O dinamismo e o avanço tecnológico trazem consigo a inovação em diversos segmentos, e não ficam de fora as novas preocupações, atenções e cautelas, vez que, na medida da expansão do desenvolvimento tecnológico, o Direito é reclamado a dar respostas àquilo que impacta e/ou pode influenciar na esfera dos direitos subjetivos da pessoa.

A necessidade de estar atualizado às redes sociais, às novas tecnologias disruptivas, acaba por, não raramente, confundir-se com a paixão pelo entretenimento, o que pode acarretar afrontas aos direitos da personalidade, entre outros dados.

Diante desse breve cenário, a exemplo da União Europeia com o General Data Protection Regulation (GDPR), regulamento europeu que trata sobre a privacidade e proteção de dados pessoais, bem como dispõe sobre princípios, regras e direitos, o Brasil, atento ao dinamismo social/tecnológico, a todas as criações/alterações legislativas no que tange à proteção de dados, não se desincumbiu de igual tarefa. Criou-se, portanto, a LGPD.

Algumas questões surgem em relação à LGPD. Qual é o objetivo? A resposta está no artigo 1º da lei:

“Esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de Direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

Este artigo acima deixa claro que a tutela jurídica está direcionada aos dados da pessoa natural, mas nada diz a respeito da proteção dos dados da pessoa jurídica. O que, ouso dizer, não tardará para se estender a aplicação também aos direitos da personalidade, naquilo que cabe às pessoas jurídicas de Direito público ou privado.

Tal afirmação não está solta no mundo do Direito, isso porque o Superior Tribunal de Justiça já editou a Súmula nº 227, que afirma que: “A pessoa jurídica pode sofrer dano moral”. Assim como há no Código Civil, artigo 52, previsão expressa no mesmo sentido da súmula: “Aplica-se às pessoas jurídicas, no que couber, a proteção dos direitos da personalidade”.

Então, me parece que a LGPD poderia/deveria ter uma redação que agasalhasse às pessoas jurídicas, vez que elas também fornecem dados a outras (tanto pessoas jurídicas de Direito privado, assim como as de Direito público) a partir do momento em que celebram algum negócio jurídico.

Observe que o artigo 2º da LGPD, em seus incisos, dispõe que:

“A disciplina da proteção de dados pessoais tem como fundamentos:
I. o respeito à privacidade;
II. a autodeterminação informativa;
III. a liberdade de expressão, de informação, de comunicação e de opinião;
IV. a inviolabilidade da intimidade, da honra e da imagem;
V. o desenvolvimento econômico e tecnológico e a inovação;
VI. a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII. os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais”.

A título de exemplo, o inciso IV apresenta a expressão “imagem”, que integra o rol dos direitos da personalidade, e pessoas jurídicas têm direito a igual proteção. Os incisos V e VI, a meu sentir, também já dão indícios de que a pessoa jurídica deveria ser o alvo de tal tutela, e de forma indireta não deixa de ser, vez que a empresa que desrespeita a privacidade dos usuários e trata os dados deles como se fossem commodities (sem a permissão dos usuários) potencialmente desrespeitam o ideal de concorrência leal.

Assim, toda a informação que diga respeito à pessoa natural (por exemplo empregado) que a empresa obtenha por alguma razão deverá ser realizada mediante cautela tanto a sua coleta como seu tratamento, ou seja: a coleta dos dados deverá ser mediante expressa autorização; o seu tratamento (o que se fará com esses dados), deverá ser sigiloso na medida em que não se cogita em repasse a terceiros sem o consentimento do usuário/titular (por exemplo mala direta).

Até esse possível tempo em que a LGPD seja aplicada também às pessoas jurídicas, é necessário compreendê-la e adaptar-se a ela de modo que o objetivo da norma seja alcançado, que é justamente proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Oportuno destacar que a LGPD outorga ao titular dos dados o controle de onde estão sendo armazenados os dados/informações, até aspectos de como se tais dados estão sendo utilizados pela pessoa jurídica ou pela pessoa natural que o captou.

Diante dessa breve explanação, já se pode notar que o objetivo central da Lei nº 13.709/2018 é regular a atividade daquelas empresas que coletam e tratam dados de seus usuários. Por exemplo, empresas que exigem o preenchimento de informações — dados — para análise da vida profissional, pessoal, religiosa, entre outros tantos vieses que se possa querer obter informação.

Inclusive, nesses casos, a Lei nº 13.709/2018, artigo 5º, II, chama de dados sensíveis aqueles que dizem respeito: “Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Em termos práticos, o leque de empresas que são atingidas pela LGPD é imenso. Por exemplo, todas as empresas que captam dados de usuários, clientes, fornecedores e empregados, isso pode ser uma gama de setores, instituições financeiras, cartórios, planos de saúde, universidades, escolas, empresas ligadas ao segmento de tecnologia de informação, entre tantas outras.

Assim, surge uma indagação que merece atenção: O que a empresa deverá fazer para adaptar-se da melhor forma? A primeira sugestão é: perceba os verbos que constam na LGPD, por exemplo coleta (artigo 3º, artigo 14, artigo 38); tratamento (artigo 1º, artigo 52, artigo 53 etc.); armazenamento (artigo 5º, artigo 14); transferência (artigo 4º, artigo 26, artigo 3, etc.); consentimento (artigo 5º, artigo 27 etc.); bloqueio (artigo 5º, artigo 52 etc.); eliminação (artigo 5º, artigo artigo 8º, artigo 18 etc.), entre outros. Tais verbos indicam qual é atitude/cautela a ser adotada a partir do momento em que os dados de terceiros são exigíveis.

A adaptação é obrigatória, sob pena de sanção, artigo 52, LGPD. E quais penalidades podem ser aplicadas? Desde uma advertência até multas de R$ 50 milhões. E para que não se aventurem achando que não haverá fiscalização, o governo criou a entidade: Autoridade Nacional de Proteção de Dados (artigo 55-A, Lei nº 13.709/2018).

A LGPD, ao tutelar os dados da pessoa natural, ao intensificar os cuidados com os usuários, fornecedores, clientes e empregados, contribui também para um ambiente econômico mais produtivo e seguro, nesse sentido, a CNI (Confederação Nacional das Indústrias) editou documento a respeito do tema, e nesse particular, extrai-se a seguinte informação:

“O tratamento dos dados pode contribuir para elevar a produtividade, reduzir custos de operação e aumentar a segurança do trabalhador. O imenso volume de informações e a velocidade com que são geradas demandam um novo modelo de gestão e cuidado com os dados, no qual as estruturas existentes podem não ser capazes de lidar com esses desafios.”

Ora, tudo isso decorre da dinamicidade e complexidade das relações sociais, marcada pela era digital que seguramente impacta nas relações jurídicas que não pode estar alheia aos fenômenos desta nova realidade virtual que não se esbarra em fronteiras tradicionais, mas reclamam limites legais e morais para a efetiva proteção dos dados.

Por fim, uma observação/indagação que me ocorre, é: por que desde já não constar expressamente na LGPD a proteção dos dados da pessoa jurídica? Por ora, é apenas uma reflexão, embora me pareça ser uma questão de tempo para que se estenda às empresas a mesma tutela — no que couber — quanto à tutela de seus dados.

Mas, ao final, o que importa nesse momento sobre a LGPD é atentar-se aos cuidados e atenção especial sobre os dados — coletados, tratados e armazenados — da pessoa natural, vez que se tratam de direitos fundamentais de liberdade e de privacidade e do livre desenvolvimento da personalidade da pessoa natural.

Gustavo Afonso Martins é doutorando e mestre em Direito Empresarial e Cidadania pelo Centro Universitário Curitiba (UniCuritiba) e advogado no Escritório Wilhelm & Niels Advogados Associados.

Publicado originalmente na Revista Consultor Jurídico, 28 de setembro de 2020