Blog Velox

A entrada em vigor da Lei 13.709 (Lei Geral de Proteção de Dados, ou LGPD) colocou o Brasil na vanguarda da proteção de dados pessoais em consonância com outros países desenvolvidos e principalmente com o Regulamento Geral de Proteção de Dados (ou GDPR) da União Europeia, que A LGPD foi inspirada.

No entanto, para proteger suas informações e cumprir a nova legislação, diversas empresas utilizam a norma de forma incorreta e não respeitam seu artigo primeiro, que afirma claramente que "a lei prevê o tratamento de dados pessoais, inclusive em meio digital, por pessoa natural ou entidade pública ou privada, com o objetivo de proteger os direitos fundamentais à liberdade e privacidade e ao livre desenvolvimento da personalidade da pessoa natural”.

Embora as pessoas coletivas – públicas ou privadas – possam atuar como administradores ou operadores de dados pessoais, é certo que dados pessoais são informações relativas a uma pessoa singular identificada ou identificável, conforme definido no artigo 5.º, ponto I, da Lei. Diante disso, dados e informações de pessoas jurídicas não podem ser confundidos com dados pessoais fornecidos e protegidos pela LGPD. Portanto, é incorreta a inclusão de proteção de dados pessoais típica em contratos empresariais, inclusive com menção ao disposto na LGPD.

Embora a autonomia seja a regra nas relações contratuais privadas, a inserção de proteções normalmente destinadas às pessoas físicas em negócios jurídicos comerciais pode causar confusão e atrapalhar relações em que esses direitos não são protegidos pela legislação brasileira de proteção de dados. Isso porque a proteção de informações comerciais pode e deve ser especificamente regulamentada, como acordos de confidencialidade ou cláusulas de não divulgação e/ou proteção de informações compartilhadas como parte de uma relação contratual negociada entre as partes. Além disso, ainda existem casos de sigilo legal de informações, como o sigilo bancário, regulamentado pela Lei Complementar nº 11.101/05 (Lei da Recuperação Judiciária e Falências) [1].

Nesse contexto, como as partes são livres para pactuar suas obrigações e a LGPD contém diretrizes pertinentes à proteção de dados, é importante ressaltar que a lei visa proteger os dados de pessoas físicas e que a natureza dos dados comerciais é bem diferente da o das pessoas físicas. As empresas precisam entender que colocar a LGPD em seus contratos como forma de tentar proteger seus dados pode não surtir o efeito desejado, principalmente porque essa lei não visa proteger as informações comerciais. A Agência Nacional de Proteção de Dados Pessoais (ANPD), por exemplo, não poderá decidir sobre um conflito decorrente de um possível vazamento de dados empresariais pelo simples fato de a LGPD não ter transferido essa competência para ela, bem como como contadores, fiscais ou as informações financeiras da empresa não podem ser equiparadas a dados pessoais.

Dessa forma, podemos prever alta insegurança jurídica caso algumas empresas continuem buscando regular a proteção de seus dados comerciais sob a nova legislação de dados. Portanto, ainda que a LGPD possa ser tomada como referência, principalmente no que diz respeito ao tratamento de determinados dados, informações sigilosas entre empresas devem ser reguladas entre as partes por meio de cláusulas ou instrumentos, que são as medidas mais adequadas para garantir a integridade das informações a informação compartilhada e a segurança jurídica nestas relações contratuais.