Lorena Faleiros Costa*
A resposta ao título deste artigo, para fins de aplicação da LGPD, é assertivamente negativa. No entanto, talvez esta seja a primeira dúvida que surge ao empresário quando este se depara com o turbilhão de informações que circula a respeito da Lei Geral de Proteção de Dados Brasileira (LGPD) e da necessidade de que as empresas se adequem às diretrizes dessa lei.
Essa agitação acerca do tema teve início, principalmente, a partir de setembro de 2020, quando começou a vigência da maior parte dos artigos da LGPD, e teve novo pico, mais recentemente, no segundo semestre de 2021, quando começou a vigência dos artigos restantes – os quais dispõem a respeito da possibilidade de aplicação de punições a quem desrespeitar a lei.
A dúvida revela uma natural insegurança a respeito de conceitos jurídicos estabelecidos na LGPD, que merecem, portanto, ser descomplicados.
Antes de tudo, vale observar que, quando se fala a respeito de “empresas de tecnologia”, trata-se, aqui, daquelas cuja atividade principal é o desenvolvimento ou fornecimento de produtos e serviços com emprego de tecnologia inovadora. Em virtude das características peculiares dessas empresas, não é difícil compreender que estas realizam tratamento de dados pessoais, uma vez que, comumente, “fluxo de dados” é uma atividade associada a ambientes digitais.
No entanto, não são só as empresas de tecnologia que se utilizam de fluxo de dados em ambientes digitais e não é só o ambiente digital que é protegido pela LGPD.
Aliás, no contexto atual, especialmente após a deflagração da pandemia da covid-19, dificilmente há empresas que não utilizem, nos procedimentos de rotina, recursos tecnológicos, por mais triviais que sejam estes (aplicativos, e-mails, etc.), ainda que o core business da empresa não seja voltado ao mundo digital.
Ademais, conforme indicado, nos exatos termos da LGPD, esta dispõe sobre tratamento de dados pessoais “inclusive nos meios digitais”, e não exclusivamente nesses meios – tanto que a lei consigna que se aplica “independentemente do meio” (art. 3º), quanto a banco de dados “em suporte eletrônico ou físico” (art. 5º, IV).
Vale ressaltar, complementarmente, que, para fins de aplicação da LGPD, não somente empresas (espécies de pessoas jurídicas de direito privado) podem tratar dados pessoais, mas também pessoas naturais e quaisquer outras pessoas jurídicas (de direito público ou privado). Nesse rol, somente estará excluída a incidência da LGPD, na seara do direito privado, quando o tratamento tiver fins exclusivamente jornalísticos, artísticos e/ou acadêmicos, ou quando for realizado por pessoa natural para finalidade particular e não econômica, embora com algumas ressalvas.
Em todos os casos, a definição do conceito de “tratamento de dados pessoais” da LGPD é a mais abrangente possível (art. 5º, X): toda operação realizada com dados pessoais – como, por exemplo, as operações de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais.
Quanto ao conceito de “dado pessoal”, trata-se, nos exatos termos da LGPD, de “qualquer informação relacionada a pessoa natural identificada ou identificável” (art. 5º, I).
Assim, basta que haja, durante o desempenho da atividade da empresa (o exemplo deste artigo), um fluxo de informações proveniente de qualquer pessoa natural: clientes, empregados, sócios, procuradores, representantes, parceiros, fornecedores etc.
Concluiu-se, agora mais fundamentadamente, que não são só empresas de tecnologia que tratam dados pessoais. Aliás, a LGPD possui espectro tão abrangente que é possível afirmar, com segurança, que esta se aplica à maioria das relações jurídicas travadas na Sociedade da Informação.
*Lorena Faleiros Costa
Advogada graduada pela UFG;
Sócia do GMPR – Gonçalves, Macedo, Paiva & Rassi Advogados;
Coordenadora da equipe de direito público do GMPR Advogados;
Certificada em Privacidade e Proteção de Dados pelo Data Privacy Brasil;
Pós-graduada em Direito Processual Civil pelo IDP-DF;
Pós-graduanda em Direito Público pela UFG.
