Consultor Jurídico

Opinião

A proteção de dados da pessoa jurídica e a Lei Geral de Proteção de Dados

Por  e 

A Lei Geral de Proteção de Dados Pessoais (LGPD), promulgada em 2018 e que entrou em vigor em 2020, finalmente entrou na agenda das empresas. Programas de adequação das atividades estão sendo implantados. Encarregados de proteção de dados, que provavelmente continuarão sendo identificados como "DPO", vêm sendo designados para essa função. A Autoridade Nacional de Proteção de Dados (ANPD) começou a organizar-se e certamente estará plenamente instalada para o exercício de suas funções quando os artigos 52 a 54 da LGPD entrarem em vigor, em 1º de agosto de 2021.

Logo nos primeiros artigos da LGPD já se afirma que seu objetivo é a proteção da pessoa humana no tratamento de dados pessoais realizado por pessoa natural ou jurídica, com a garantia de direitos fundamentais, entre os quais privacidade, intimidade, honra e imagem, assim como se declara o direito à autodeterminação informativa, já reconhecido alhures. Embora houvesse no Brasil essa proteção garantida pela Constituição Federal e, de forma indireta, pelo Código de Defesa do Consumidor, sem prejuízo do disposto no Código Civil e no Marco Civil da Internet, a LGPD configura-se como estatuto minimamente detalhado sobre essa matéria.

Porém, surge uma questão importante, a qual também merece especial atenção: a possibilidade de proteção de dados de pessoas jurídicas [1]. Assim como as pessoas naturais, as pessoas jurídicas podem ser vítimas de tratamento ilegítimo de dados, causando-lhes prejuízos financeiros. Houve diversos casos em que um agente econômico causou danos ao seu concorrente, fingindo interesse negocial apenas para a obtenção de dados de forma ilícita, implicando condenação por violação do princípio da boa-fé devido à ruptura abusiva das negociações. Também existe a concorrência desleal, a qual é punida na esfera criminal pelo artigo 195 da Lei nº 9.279, de 1996 (Lei de Propriedade Industrial).

Pode-se imaginar que situações relativas à proteção de dados pessoais de pessoas jurídicas já sejam tuteladas pelos artigos 187 e 422 do Código Civil em negociações insinceras, ou pelo referido artigo 195 da Lei de Propriedade Industrial. No entanto, há situações que requerem proteção similiar àquela conferida às pessoas naturais.

Em primeiro lugar, pessoas jurídicas adquirem produtos e serviços a todo instante. Têm fornecedores, clientes, empregados. Podem ter seus perfis armazenados em dossiês, similares aos criados para pessoas naturais, tornando seus dados tão valiosos quanto os dados de pessoas naturais.

Em segundo lugar, é possível a ocorrência de lesões à honra e privacidade das pessoas jurídicas. Por conta da pandemia de Covid-19, acentuou-se a digitalização das relações jurídicas. O e-commerce obteve progresso de anos em poucos meses pelo aumento do volume de transações e implantou-se o home office em diversos setores com seus colaboradores. Com o aumento do tráfego de informações, as pessoas jurídicas tornam-se alvos de ataques que visam à obtenção de acesso aos dados dos clientes ou da própria pessoa jurídica.

Embora sejam menos vulneráveis que pessoas naturais, muitas pessoas jurídicas não podem ser consideradas imunes a esse tipo de problema, uma vez que os pequenos negócios representam 20,25% do Produto Interno Bruto referente ao varejo [2]. Devido à pequena complexidade das atividades desenvolvidas por essas pessoas jurídicas, elas são, na prática, meros instrumentos das pessoas naturais para fins responsabilidade patrimonial, cuja função se assemelha mais a de um patrimônio de afetação do que serem importantes instituições sociais, como companhias, associações, organizações religiosas e partidos políticos. Em caso de tratamento irregular de dados, quem sofrerá o dano será a pessoa natural que criou a pessoa jurídica e dela faz uso, e não a pessoa jurídica em si.

A despeito da opção legislativa, teria sido pertinente que se conferisse proteção aos dados pessoais das pessoas jurídicas na LGPD. Sendo o objeto da lei a proteção dos diversos direitos da personalidade, entre os quais a privacidade, honra e imagem, é cabível a aplicação do artigo 52 do Código Civil.

No limite, ao ter-se afirmado na LGPD que seus fundamentos são a livre iniciativa, a livre concorrência, o desenvolvimento tecnológico e a inovação, de modo similar ao disposto no artigo 170 da Constituição Federal, no qual também se prevê o tratamento diferenciado para as empresas de pequeno porte, é possível admitir a analogia dentro do próprio texto da LGPD, para que se estenda tal proteção à pessoa jurídica que dela precisar em matéria de dados pessoais.

 

[1] Veja-se a conferência proferida pelo Prof. Manuel David Masseno a respeito do tema. Cf. MASSENO, Manuel David; DANTAS, Thomas Kefas de Souza; SOUZA, Mariana Almirão de; TOMASEVICIUS FILHO, Eduardo. Os regimes dos dados não pessoais entre a União Europeia e o Brasil. Youtube. 29 de outubro de 2020. Disponível em: https://youtu.be/E_XT7yx9xQQ

[2] SOCIEDADE BRASILEIRA DE VAREJO E CONSUMO. O papel do varejo na economia brasileira – 2ª atualização. Disponível em: <http://sbvc.com.br/o-papel-do-varejo-na-economia-brasileira-2a-atualizacao/>. Acesso em 20 dez. 2020.




Topo da página

 é professor associado do Departamento de Direito Civil da Faculdade de Direito da USP e líder do grupo de pesquisa "Direito Civil na Sociedade em Rede".

Mariana Almirão de Sousa é advogada, DPO, mestre em Direito Político e Econômico pela Universidade Presbiteriana Mackenzie, doutoranda em Direito Comercial na Faculdade de Direito da USP e pesquisadora do Grupo de Pesquisa "Direito Civil na Sociedade em Rede".

Revista Consultor Jurídico, 22 de janeiro de 2021, 7h13

Comentários de leitores

0 comentários

Comentários encerrados em 30/01/2021.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.