O inciso XVI do art. 5º da Lei Geral de Proteção de Dados define o uso compartilhado de dados: “comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados”.
O compartilhamento ou uso compartilhado dos dados pessoais compreende qualquer atividade de tratamento por mais de um agente, pessoa natural ou jurídica, de direito público ou privado.
O tratamento compartilhado dos dados pessoais é condicionado ao consentimento do titular, ressalvadas as hipóteses de sua dispensa (art. 7º, § 5º, da LGPD – por exemplo, quando os dados já se tornaram manifestamente públicos pelo titular), o que não desobriga o agente a dar conhecimento ao titular sobre o compartilhamento, entre outros direitos inerentes ao fundamento da autodeterminação informativa.
Portanto, para os dados pessoais não sensíveis, se já houver consentimento para tratamento dos dados, o controlador deverá:
1) obter um consentimento específico para o uso compartilhado;
2) ou poderá fazer o compartilhamento dos dados sem o consentimento, desde que a situação esteja elencada nas hipóteses legais de dispensa.
Por outro lado, o compartilhamento dos dados pessoais sensíveis pode ser objeto de regulação específica pela ANPD (com a sua limitação ou proibição), especialmente quanto o seu objetivo for o de obtenção de vantagem econômica pelos controladores (art. 11, § 3º, da LGPD).
