Compartilhamento de dados: como adequar à LGPD?

últimos artigos

Compartilhamento de dados

A Lei Geral de Proteção de Dados ainda gera muitas dúvidas quando o assunto é o tratamento dos dados pessoais, como o compartilhamento de dados. Porém, para evitar sanções é preciso entender e se adequar à legislação.

Se você tem dúvidas sobre como o compartilhamento de dados à luz da LGPD, o Certifiquei traz todas as respostas sobre o tema neste artigo.

O que é compartilhamento de dados?

Compartilhamento de dados entre empresas é a disponibilização de dados por uma empresa, de forma seletiva, para outras organizações do mesmo ramo de atividades. Em geral, todas as empresas participam de uma cadeia comum de processamento e compartilhamento de dados.

Em outras palavras, o termo “compartilhamento de dados” refere-se ao conjunto de práticas, tecnologias, elementos culturais e marcos legais para transações em qualquer tipo de informação digital entre organizações.

Compartilhar dados não é nenhuma novidade. Pessoas, organizações e administrações públicas compartilham informações desde antes da existência de computadores e redes.

Na última década, no entanto, os avanços das atividades digitais e a adaptação de estruturas legislativas ao espaço digital permitiram que os dados fossem compartilhados mais rápido do que nunca.

Três elementos mudaram a forma de compartilhar informações:

  1. aumento da disponibilidade e qualidade dos dados: o armazenamento, o processamento e a transferência são fáceis e acessíveis hoje em dia;
  2. mudança cultural: hoje entendemos melhor os dados. Ou seja, estamos prontos para considerá-los como um recurso e investir neles. Isso se aplica às administrações públicas, organizações privadas e indivíduos;
  3. envolvimento da esfera política: compreende melhor do que no passado as implicações do digital na vida das pessoas e está empenhada em regulamentar esta área da melhor forma possível. A consciência das oportunidades e riscos do compartilhamento de dados é parte integrante deste processo.

Compartilhamento de dados e LGPD

A regulação não se traduz necessariamente em limitação ao proteger os dados pessoais. Ao mesmo tempo, empodera as partes interessadas para fazer melhor uso das oportunidades oferecidas com uma regulação que seja clara sobre o que é legal e o que não é.

Não existe uma lei de compartilhamento de dados, mas a questão é tratada dentro da Lei Geral de Proteção de Dados (LGPD). Em vigor desde setembro de 2020, a legislação dispõe sobre todos os tipos de tratamento de dados pessoais.

O texto inclui os meios digitais, por pessoa física ou jurídica, de direito público ou privado. Em resumo, o objetivo é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade do indivíduo.

Pelas regras, o cidadão passa a ter controle sobre suas informações privadas e pode pedir para consultar o cadastro em que empresas e órgãos públicos as mantêm. Pode-se, inclusive, solicitar a correção ou a exclusão dos dados se eles não se encaixarem nas exceções.

Segundo o artigo 5 da LGPD, o uso compartilhado de dados pode ser entendido como qualquer comunicação, difusão, transferência internacional, interconexão de dados pessoais.

A norma ainda define padrões sobre o compartilhamento de banco de dados tanto no âmbito da administração pública quanto no setor privado.

Em todos os casos, o tratamento das informações pessoais necessita do consentimento do titular. Ou seja, a manifestação livre, informada e inequívoca pela qual a pessoa concorda com o tratamento de seus dados pessoais para um determinado propósito.

A lei estabelece as ações que o controlador (responsável pelo tratamento das informações) deve prosseguir.

Em caso de ter que comunicar ou compartilhar dados pessoais com outros controladores, primeiramente deve obter o consentimento específico do titular para essa finalidade. No entanto, há hipóteses de dispensa do consentimento previstas na lei.

Tipos de dados

Para entender melhor sobre as regras de compartilhamento de dados, é preciso esclarecer que a LGPD divide os dados em três categorias.

  • Dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
  • Dado pessoal sensível: informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado genético ou biométrico;
  • Dados anônimos: dado relativo ao titular que não pode ser identificado, considerando a utilização de meios técnicos disponíveis.

De acordo com a lei, o compartilhamento de dados pessoais sensíveis e com objetivo de obter vantagem econômica pode ser proibido pelas autoridades. A exceção vale apenas em casos relativos à prestação de serviços e assistência à saúde, assim como farmacêutica.

Quando realizado seguindo os preceitos da lei, o compartilhamento de dados oferece várias vantagens aos negócios.

A LGPD permite que empresas e autoridades públicas compartilhem mais dados entre si de forma segura. Sem dúvida, o processo legítimo é capaz de respeitar os direitos das pessoas descritas nos dados.

Combinar dados de diferentes fontes pode aumentar a eficiência e o valor dos serviços. Dessa forma, o compartilhamento de dados permite uma colaboração sem precedentes na tomada de decisões baseada em dados, e amplia o impacto social.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials! 

Descumprimento da lei

Conforme o artigo 48 da LGPD, a violação de dados é descrita como a ocorrência de um incidente de segurança que possa acarretar risco ou dano relevante aos titulares. E isso pode acontecer justamente durante o compartilhamento de dados.

As consequências da violação de dados podem atingir tanto o titular dos dados como a entidade controladora. Para o primeiro, o mais grave é o vazamento de dados ao expor suas informações pessoais.

Segundo o artigo 52 da LGPD, entre as sanções administrativas aplicáveis, estão:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples de até 2% sobre o faturamento da entidade, limitada, no total, a R$ 50 milhões;
  • multa diária, conforme o limite total observado no tópico anterior;
  • publicização da infração após apuração e confirmação da sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados;
  • suspensão do exercício da atividade de tratamento dos dados pessoais;
  • proibição parcial ou total do exercício de atividade relacionadas a tratamento de dados.

Então, é sempre bom ter muito cuidado quando o assunto é compartilhamento de dados. Por isso, o curso de LGPD evita dor de cabeça no futuro, porque esclarece todas as dúvidas sobre a aplicação da lei nos negócios.

Sidney Estrela
Sidney Estrela
Sidney Estrela é formado em Redes de computadores e MBA em gestão de TI pelo IBTA. Profissional com mais de 10 anos de atuação na área de Tecnologia da Informação, sendo os últimos sete anos dedicados à auditoria e compliance em Segurança da Informação. Atua como Especialista de Segurança da Informação e como consultor de Privacidade e Proteção de Dados, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD. Possui as certificações da trilha EXIN DPO e EXIN ISO - Information Security Officer, além de certificado como Auditor ISOIEC-27001.