Migalhas de Peso

LGPD não veda o enriquecimento de bases de dados pessoais

Apesar de não haver tratamento específico, a ocorrência do enriquecimento de bases deve ser sempre justificada nos demais artigos da LGPD visando sempre assegurar transparência aos titulares dos dados e a boa gestão.

30/7/2021

(Imagem: Arte Migalhas)

Não é novidade que o enriquecimento de bases de dados é um tema complexo. Todavia, para quem atua nos segmentos de cobrança e contact center, por exemplo, compreendê-lo é essencial, a fim de evitar prejuízos futuros.

De forma simplificada, o enriquecimento de bases consiste na captação de informações que o captador ainda não tem em sua base com o objetivo de complementar um banco de dados existente. Cita-se como exemplo, quem já tem o nome e o telefone de um cliente, mas precisa também do seu e-mail para enviar propagandas, e busca um serviço para obter este dado.

Com o advento da Lei Geral de Proteção de Dados Pessoais (LGPD) – lei 13.709/18, todo tratamento de dado pessoal precisará seguir determinadas regras, no entanto, a própria Lei não menciona um artigo específico sobre este tema. O mesmo ocorre no caso da legislação de proteção de dados pessoais em vigor na Europa - GDPR (General Data Protection Regulation).

Apesar de não haver tratamento específico, a ocorrência do enriquecimento de bases deve ser sempre justificada nos demais artigos da LGPD visando sempre assegurar transparência aos titulares dos dados e a boa gestão.

Com o intuito de fazer um estudo comparativo apresenta-se tabela abaixo, demonstrando ambas as legislações de forma comparativa:

LGPD

GDPR

Com base na comparação acima, tanto na legislação pátria quanto na estrangeira, o tratamento dos dados pessoais coletados deve sempre guardar respeito para com a finalidade que este foi coletado e, caso haja alteração da referida finalidade, esta deve possuir correlação com a inicialmente adotada, bem como o titular de dados deve ser informado a respeito desta alteração, evitando, assim, qualquer tipo de violações à lei brasileira.

Além disso, para manter uma base de dados e enriquecê-la constantemente, há a necessidade de que essa atividade consiga ser justificada por uma das 10 hipóteses de tratamento elencadas pela Lei Geral de Proteção de Dados Pessoais. Uma ilustração interessante, é o Código de Práticas Leais para a Informação, de 1973, que trazia como princípio "Não devem existir bancos de dados pessoais que sejam secretos". E, também: "Toda entidade que utilize dados pessoais deve garantir sua qualidade e segurança". Ou seja: nada impede o aumento de capacidade ou informações de um banco de dados pessoais, no entanto, há a necessidade de transparência sobre o referido enriquecimento.

É salutar entender que, ao criar um banco de dados, há uma maior exposição e facilitação de acessos à dados pessoais, podendo sim, comprometer a privacidade alheia e tirar o controle do titular sobre seus próprios dados pessoais, caminhando, dessa forma, de encontro ao disposto no artigo 5º, inciso X, da Carta Magna de 1988: "são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação".

É notório que, mesmo com toda a evolução tecnológica e a chamada Sociedade da Informação, as leis de proteção de dados e privacidade vigentes objetivam permitir que as pessoas tenham autonomia sobre seus dados pessoais. E para isso, aculturar as organizações e utilizar medidas de segurança são caminhos extremamente relevantes.

Para possibilitar o enriquecimento de bases, devemos considerar dois pontos principais: primeiro, que o tratamento cumpra a finalidade informada ao titular, e segundo, que a rastreabilidade dos dados seja possível. Ou seja, nada impede a utilização dos dados, desde que haja uma proporcionalidade, ou seja, que os dados coletados e armazenados sejam usados de acordo com as finalidades informadas e obedecendo à lei. No que tange ao rastreio, é necessário saber de onde veio o dado, qual sua origem e por qual motivo ele consta naquela base de dados.

E, a comparação feita anteriormente, direciona para esses caminhos: respeito aos princípios, clareza e objetividade com os titulares, gestão organizada de dados, estruturação interna, dentre outras ações, ilustram este cenário. Ainda, é salutar conhecer o tamanho da base de dados, aplicar a higienização de forma correta e sempre considerar o princípio da minimização dos dados, ou seja, coletar apenas o que for estritamente necessário para o cumprimento da finalidade informada aos titulares, sem que ocorra qualquer tipo de desvio.

Importante salientar que, a LGPD não veda o enriquecimento de bases externo, desde que haja rastreabilidade dos dados, cumprimento da finalidade e respeito aos direitos fundamentais dos titulares. Quanto à distribuição dos contatos adquiridos em base externa, deve ser informado ao titular a finalidade do tratamento e respeitada pela organização que enriquecerá o banco e, para tanto, deve ser garantida que a aquisição da base seja de fonte segura e confiável.

Mariana Sbaite Gonçalves
Advogada e sócia da Lee, Brock, Camargo Advogados (LBCA).

Paulo Henrique Atta Sarmento
Advogado e sócio da Lee, Brock, Camargo Advogados (LBCA).

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas Quentes

Especialistas comentam a necessidade das empresas se adequarem à LGPD

17/5/2021
Migalhas Quentes

ANPD se empenhará em regulamentar pontos abertos da LGPD, diz advogada

15/5/2021
Migalhas Quentes

Cesa enfatiza que escritórios de advocacia estão sujeitos à LGPD

1/2/2021

Artigos Mais Lidos

ITBI na integralização de bens imóveis e sua importância para o planejamento patrimonial

19/11/2024

Cláusulas restritivas nas doações de imóveis

19/11/2024

A relativização do princípio da legalidade tributária na temática da sub-rogação no Funrural – ADIn 4395

19/11/2024

Quais cuidados devo observar ao comprar um negócio?

19/11/2024

Transtornos de comportamento e déficit de atenção em crianças

17/11/2024