A proteção de dados da pessoa jurídica e a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados Pessoais (LGPD), promulgada em 2018 e que entrou em vigor em 2020, finalmente entrou na agenda das empresas. Programas de adequação das atividades estão sendo implantados. Encarregados de proteção de dados, que provavelmente continuarão sendo identificados como "DPO", vêm sendo designados para essa função. A Autoridade Nacional de Proteção de Dados (ANPD) começou a organizar-se e certamente estará plenamente instalada para o exercício de suas funções quando os artigos 52 a 54 da LGPD entrarem em vigor, em 1º de agosto de 2021.

Porém, surge uma questão importante, a qual também merece especial atenção: a possibilidade de proteção de dados de pessoas jurídicas [1]. Assim como as pessoas naturais, as pessoas jurídicas podem ser vítimas de tratamento ilegítimo de dados, causando-lhes prejuízos financeiros. Houve diversos casos em que um agente econômico causou danos ao seu concorrente, fingindo interesse negocial apenas para a obtenção de dados de forma ilícita, implicando condenação por violação do princípio da boa-fé devido à ruptura abusiva das negociações. Também existe a concorrência desleal, a qual é punida na esfera criminal pelo artigo 195 da Lei nº 9.279, de 1996 (Lei de Propriedade Industrial).

Pode-se imaginar que situações relativas à proteção de dados pessoais de pessoas jurídicas já sejam tuteladas pelos artigos 187 e 422 do Código Civil em negociações insinceras, ou pelo referido artigo 195 da Lei de Propriedade Industrial. No entanto, há situações que requerem proteção similiar àquela conferida às pessoas naturais.

Em primeiro lugar, pessoas jurídicas adquirem produtos e serviços a todo instante. Têm fornecedores, clientes, empregados. Podem ter seus perfis armazenados em dossiês, similares aos criados para pessoas naturais, tornando seus dados tão valiosos quanto os dados de pessoas naturais.

Em segundo lugar, é possível a ocorrência de lesões à honra e privacidade das pessoas jurídicas. Por conta da pandemia de Covid-19, acentuou-se a digitalização das relações jurídicas. O e-commerce obteve progresso de anos em poucos meses pelo aumento do volume de transações e implantou-se o home office em diversos setores com seus colaboradores. Com o aumento do tráfego de informações, as pessoas jurídicas tornam-se alvos de ataques que visam à obtenção de acesso aos dados dos clientes ou da própria pessoa jurídica.

Embora sejam menos vulneráveis que pessoas naturais, muitas pessoas jurídicas não podem ser consideradas imunes a esse tipo de problema, uma vez que os pequenos negócios representam 20,25% do Produto Interno Bruto referente ao varejo [2]. Devido à pequena complexidade das atividades desenvolvidas por essas pessoas jurídicas, elas são, na prática, meros instrumentos das pessoas naturais para fins responsabilidade patrimonial, cuja função se assemelha mais a de um patrimônio de afetação do que serem importantes instituições sociais, como companhias, associações, organizações religiosas e partidos políticos. Em caso de tratamento irregular de dados, quem sofrerá o dano será a pessoa natural que criou a pessoa jurídica e dela faz uso, e não a pessoa jurídica em si.

A despeito da opção legislativa, teria sido pertinente que se conferisse proteção aos dados pessoais das pessoas jurídicas na LGPD. Sendo o objeto da lei a proteção dos diversos direitos da personalidade, entre os quais a privacidade, honra e imagem, é cabível a aplicação do artigo 52 do Código Civil.

No limite, ao ter-se afirmado na LGPD que seus fundamentos são a livre iniciativa, a livre concorrência, o desenvolvimento tecnológico e a inovação, de modo similar ao disposto no artigo 170 da Constituição Federal, no qual também se prevê o tratamento diferenciado para as empresas de pequeno porte, é possível admitir a analogia dentro do próprio texto da LGPD, para que se estenda tal proteção à pessoa jurídica que dela precisar em matéria de dados pessoais.