Glossário da Lei Geral de Proteção de Dados - 04) Banco de Dados

09/09/2020 às 18:53

Resumo:


  • O banco de dados é definido pela LGPD como um conjunto estruturado de dados pessoais, que podem ser armazenados tanto eletronicamente quanto fisicamente, em um ou mais locais.

  • Dados podem ser classificados como estruturados, semiestruturados e não estruturados, sendo que a LGPD se refere especificamente a dados estruturados.

  • A Lei do Cadastro Positivo oferece uma definição mais focada em dados para análise de crédito, enquanto a LGPD tem uma abordagem mais ampla e genérica sobre os dados pessoais.

Resumo criado por JUSTICIA, o assistente de inteligência artificial do Jus.

O artigo integra uma série de textos para analisar os conceitos listados no art. 5º da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e tem como objeto a definição de banco de dados.

O inciso IV do art. 5º da Lei Geral de Proteção de Dados conceitua o banco de dados como o “conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico”.

O conceito de banco de dados na LGPD possui quatro elementos principais:

1) é um conjunto estruturado, o que significa que os dados pessoais são organizados. Os dados podem ser estruturados, semiestruturados e não estruturados:

1.1) os dados não estruturados são aqueles não organizados em uma estrutura (ou não inseridos em uma estrutura de organização), ou que estão inseridos em uma estrutura de organização flexível;

1.2) os dados semiestruturados são aqueles inseridos em uma estrutura de organização parcialmente flexível e rígida, isto é, não são organizados de modo rígido, mas possuem uma estruturação que não é livre como o modelo flexível;

1.3) e os dados estruturados são aqueles inseridos em uma estrutura de organização rígida, elaborada para o armazenamento de determinados dados, e com um padrão fixo. Portanto, o banco de dados referido na LGPD é aquele formado exclusivamente por dados estruturados;

2) o seu conteúdo é composto (total ou parcialmente) por dados pessoais. Isso não significa que o banco de dados não possa ter outros dados e informações diferentes dos dados pessoais, mas sim que a LGPD se aplica somente aos bancos de dados que tenham dados pessoais em seu conteúdo;

3) estabelecido em um ou em vários locais, o que significa que a inclusão de dados estruturados em um banco de dados não é sinônimo de unidade ou unificação dos dados no mesmo banco, mas sim a sua estruturação homogênea. Em outras palavras, um banco de dados pode ser centralizado ou distribuído. Por sua vez, a distribuição do banco de dados em mais de um local (físico ou digital) pode ocorrer (3.1) de modo particionado (ou seja, fragmentado ou fracionado em mais de um local), (3.2)  replicado (isto é, o banco de dados está integralmente em um local e duplicado em outro), (3.3) ou misto (o banco de dados é fracionado em mais de um local e, ao mesmo tempo, essas partes são replicadas). Em regra, a distribuição do banco de dados é realizada por questões de segurança, ao reduzir as vulnerabilidades, mas, por outro lado, aumenta os custos de manutenção e as dificuldades para assegurar a sua integridade, além dos riscos de vulnerabilidades na realização de comunicações entre as partes do banco de dados;

4) armazenado em suporte eletrônico ou físico, isto é, o banco de dados pode ser criado e mantido em meio digital ou analógico (físico).

A Lei do Cadastro Positivo (Lei nº 12.414/2011) também define o banco de dados, consistente no “conjunto de dados relativo a pessoa natural ou jurídica armazenados com a finalidade de subsidiar a concessão de crédito, a realização de venda a prazo ou de outras transações comerciais e empresariais que impliquem risco financeiro” (art. 2º, I). A definição da LGPD é mais restrita quanto aos sujeitos (apenas pessoas naturais) e mais genérica quanto ao objeto, porque não limita o objetivo do agrupamento dos dados.

Em resumo, o banco de dados é o suporte (analógico ou digital) utilizado para o armazenamento de um conjunto estruturado de dados pessoais.

Sobre o autor
Oscar Valente Cardoso

Professor, Doutor em Direito, Diretor Geral da Escola da Magistratura Federal do Rio Grande do Sul, Coordenador do Comitê Gestor de Proteção de Dados do TRF da 4a Região, Palestrante, Autor de Livros e Artigos, e Juiz Federal

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Leia seus artigos favoritos sem distrações, em qualquer lugar e como quiser

Assine o JusPlus e tenha recursos exclusivos

  • Baixe arquivos PDF: imprima ou leia depois
  • Navegue sem anúncios: concentre-se mais
  • Esteja na frente: descubra novas ferramentas
Economize 17%
Logo JusPlus
JusPlus
de R$
29,50
por

R$ 2,95

No primeiro mês

Cobrança mensal, cancele quando quiser
Assinar
Já é assinante? Faça login
Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Colabore
Publique seus artigos
Fique sempre informado! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos