A Lei Geral de Proteção de Dados – LGPD já está em vigor no Brasil desde setembro de 2020, sendo que apenas a parte que trata sobre as sanções administrativas às empresas que descumprirem a lei, foi postergada para maio de 2021.
Como regra, serão aplicados os termos da LGPD sempre que qualquer operação de tratamento de dados (coleta, utilização, reprodução, dentre outros) for realizada no Brasil, mas há hipóteses que a LGPD não é aplicada e hoje vamos conversar sobre elas.
a) Dados Pessoais tratados por Pessoas naturais para fins Não Econômicos:
Sempre que os dados pessoais forem tratados por pessoais naturais sem que exista uma finalidade econômica, não serão aplicados os termos da LGPD.
Exemplo: um usuário do Instagram posta, em sua conta pessoal, uma fotografia de uma terceira pessoa. Nesse caso, havendo conflito jurídico, não é possível aplicar a Lei Geral de Proteção de Dados.
b) Dados Pessoais tratados para fins Jornalísticos ou Artísticos:
Quando os dados pessoais forem tratados para fins jornalísticos ou artísticos, não será possível aplicar a LGPD e essa é uma exceção de fundamental importância para fortalecer o exercício da liberdade de imprensa, que tem natureza constitucional, e garantir aos profissionais do jornalismo o livre direito de informar, opinar, criticar e questionar.
Exemplo: Jornalista que publica em site de notícias o nome, o sobrenome e a fotografia de um suspeito de cometer um crime.
c) Dados Pessoais tratados para fins Acadêmicos:
Se os dados pessoais tratados tiverem finalidade exclusivamente acadêmica, ou seja, forem utilizados para pesquisas sem fins diretamente comerciais, não serão aplicados os termos da LGPD. É fundamental lembrar que havendo o tratamento de dados com fins acadêmicos, sempre que possível, tais dados devem ser anonimizados. Ou seja, deve se aplicar uma técnica para impossibilitar a identificação do titular dos dados.
Exemplo: Pesquisador de uma Universidade Federal utiliza dados pessoais, de forma anonimizada, para fundamentar sua pesquisa sobre a longevidade da população brasileira.
d) Dados Pessoais tratados para fins de Segurança Pública, Defesa Nacional, Segurança do Estado e Atividades de Investigação e Repressão de Infrações Penais:
A LGPD prevê, em seu Artigo 4º, § 1º, que uma legislação específica (ainda inexistente) deverá reger o tratamento de dados pessoais pelo Poder Público para as finalidades acima citadas.
Enquanto essa nova legislação não for criada, estaremos em um “limbo jurídico”, onde o Poder Público estará tratando dados pessoais sem uma regulação específica.
Exemplo: Autoridades divulgam um cartaz de “Procurado”, contendo o nome, sobrenome e o endereço de suspeito de cometer crimes.
e) Dados Pessoais Provenientes de Fora do Território Nacional Sem Comunicação ou Compartilhamento com Empresas Brasileiras:
Esta exceção está prevista no IV do Artigo 4º da LGPD, sendo que o objetivo de tal artigo é garantir que a LGPD não vai ser aplicada às empresas brasileiras (operadoras) contratadas por empresas estrangeiras (controladoras), quando os dados pessoais forem posteriormente “devolvidos” ao país de origem após o tratamento, desde que tal país tenha uma legislação de proteção de dados adequada.
Exemplo: Uma empresa brasileira é contratada por uma empresa europeia para realizar o tratamento de dados pessoais de cidadãos europeus, sendo os dados, após o tratamento, devolvidos para a empresa europeia. Nesta hipótese, não se aplicarão as disposições da LGPD, mas as disposições da Legislação da Europa (GDPR).
Essas são as exceções que a LGPD prevê para sua própria aplicação, sendo importante lembrar que, em todos os demais casos, sempre que houver o tratamento de dados pessoais em território nacional, deverão ser aplicadas as disposições da Lei Geral de Proteção de Dados.
Publicado por:
Vanessa Monteiro Dias
- Advogada do escritório Silva & Silva Advogados Associados, atuante na área empresarial e cível.
- vanessa@silvaesilva.com.br