Tratamentos de Dados: Atividades Que Não São Consideradas Seus Benefícios

No cenário atual, a proteção dos dados pessoais tornou-se uma preocupação fundamental para indivíduos e empresas. A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), regula as atividades relacionadas ao tratamento de dados pessoais, estabelecendo direitos aos titulares e obrigações aos controladores.

Entretanto, nem todas as atividades envolvendo dados são consideradas tratamentos de dados de acordo com a legislação. Algumas ações, embora possam parecer relacionadas ao uso de informações pessoais, não entram na classificação oficial de tratamento de dados. Este artigo tem como objetivo esclarecer quais são essas atividades, destacando as diferenças e as exceções, além de oferecer orientações para quem busca entender o que realmente configura o tratamento de dados sob a LGPD.

Por que entender o que NÃO é considerado tratamento de dados?

Compreender o que não constitui tratamento de dados é essencial para evitar interpretações equivocadas, garantir conformidade legal e proteger os direitos dos titulares. Além disso, essa compreensão ajuda gestores, profissionais de tecnologia da informação e responsáveis pelo compliance a adotarem práticas adequadas ao lidar com informações pessoais.

O que é considerado tratamento de dados?

Antes de enumerar as atividades que NÃO são consideradas tratamentos de dados, é importante entender o conceito de tratamento de dados definido pela LGPD.

Definição de tratamento de dados segundo a LGPD

De acordo com a legislação, tratamento de dados é:

“Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.”[^LGPD]

Essa ampla definição abrange uma vasta gama de atividades, mas, como veremos a seguir, há exceções importantes.

Atividades que NÃO são consideradas tratamento de dados

Há diversas ações relacionadas aos dados pessoais que, por não atenderem ao conceito de operações de tratamento estabelecidas na LGPD, não são consideradas tratamentos de dados. A seguir, apresentamos as principais.

1. Atividades de armazenamento temporário não vinculado ao tratamento

Armazenar dados de forma incidental ou sem uma finalidade específica, que não envolva processamento, utilização, ou manipulação de informações, geralmente não caracteriza tratamento, desde que não haja uma operação de processamento mais elaborada.

2. Coleta de dados para fins de comunicação não vinculada ao tratamento

Por exemplo, ao receber um cartão de visitas e guardar o contato apenas na agenda pessoal, sem utilizá-lo para qualquer processamento ou uso comercial, essa atividade geralmente não é considerada tratamento de dados.

3. Atualização de dados de forma manual e esporádica, sem processamento automatizado

Atualizar manualmente um cadastro de contatos ou informações pessoais, sem utilização de sistemas automatizados ou combinações de operações de tratamento, pode não ser considerado tratamento, desde que não envolva processamento automatizado em larga escala.

4. Compartilhamento de dados para fins pessoais e não comerciais

Para fins estritamente pessoais, como compartilhar informações com familiares ou amigos sem intenção de uso comercial ou institucional, essa atividade não configura tratamento de dados sob a LGPD.

5. Atividades de segurança física (monitoramento de ambientes)

A vigilância por câmeras, se destinada a garantir a segurança física e não ao tratamento de dados com finalidades comerciais ou institucionais, pode não ser considerada como tratamento de dados segundo a legislação, embora essa seja uma área de cuidado e interpretação.

6. Processos de backup sem processamento adicional

Criar cópias de segurança de sistemas e bancos de dados que não envolvem alteração ou uso das informações além da simples preservação, podem ser considerados atividades de armazenamento, sem caracterizar tratamento.

7. Atividades de anonimização de dados

Transformar dados pessoais em informações anonymizadas ou pseudonimizadas, de modo que os dados não possam identificar as pessoas, geralmente não são considerados tratamento de dados pessoais, uma vez que esses processos visam proteger a privacidade.

8. Atividades de coleta de dados que não envolvem processamento posterior

Se uma empresa coleta dados apenas para contato telefônico ou cadastro pontual, sem realizar qualquer operação de manipulação ou armazenamento além daquele momento, essa atividade pode não ser considerada tratamento.

Tabela: Atividades Consideradas e Não Consideradas Tratamento de Dados

Perguntas frequentes (FAQs)

1. A coleta de dados para uma pesquisa de opinião é considerada tratamento de dados?

Sim, pois envolve a coleta, armazenamento e processamento de informações pessoais, caracterizando tratamento de dados.

2. Quando uma atividade de armazenamento de dados deixa de ser considerada tratamento?

Quando é uma ação incidental, sem finalidade clara de uso, processamento ou manipulação dos dados, ela pode não ser considerada tratamento.

3. A realização de backup de bancos de dados configura tratamento de dados?

Depende do procedimento. Se apenas há cópia de segurança sem processamento adicional ou uso, pode não ser considerado tratamento. Contudo, se esses backups forem utilizados em outros processos, passam a ser tratados como dados.

4. A segurança física por câmeras é considerada tratamento de dados?

Pode ou não, dependendo da finalidade. Caso as câmeras coletarem imagens para monitoramento de segurança, embora possam envolver coleta de dados pessoais, essa atividade geralmente não configura tratamento de dados na acepção de operações de processamento comercial ou institucional.

5. Como a anonimização de dados afeta a classificação dessas atividades?

A anonimização é um processo que retira a identificação dos titulares, e, quando concluída, os dados não são considerados mais dados pessoais, portanto, não se enquadram como tratamento de dados sob a LGPD.

Conclusão

Diante do exposto, é fundamental compreender que nem todas as atividades relacionadas ao uso de dados pessoais configuram tratamento de dados sob a LGPD. Algumas ações, como armazenamento incidental, atividades pessoais ou processos de anonimização, não são consideradas atividades de tratamento, o que pode impactar na conformidade legal de uma organização ou na sua estratégia de proteção de dados.

Por outro lado, as atividades que envolvem coleta, processamento, armazenamento ou compartilhamento com fins específicos, comerciais ou institucionais, caracterizam tratamento de dados e exigem atenção às obrigações legais.

Para garantir conformidade e evitar sanções, é importante que gestores e profissionais estejam atentos às distinções e à legislação vigente. Além disso, consultar fontes especializadas e profissionais de proteção de dados pode fazer toda a diferença.

Referências

1. Lei nº 13.709/2018 (LGPD) - Legislação completa

2. Autoridade Nacional de Proteção de Dados (ANPD) - Site oficial

3. Artigo da IAPP sobre atividades que não configuram tratamento de dados - Link externo relevante

Resumo

• Nem todas as atividades envolvendo dados configuram tratamento de dados de acordo com a LGPD.
• Atividades de armazenamento incidental, uso pessoal, anonimização e segurança física, sob certas condições, não são consideradas tratamento.
• Conhecer essas distinções ajuda na conformidade legal e na proteção dos direitos dos titulares.
• Para dúvidas específicas, consulte profissionais especializados e a legislação vigente.

Você gostou do conteúdo? Inscreva-se em nossa newsletter para receber mais artigos sobre proteção de dados e compliance!