A Quem se Aplica a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados protege os dados de pessoas naturais, tratados por qualquer pessoa, natural ou jurídica, de direito público ou privado (independentemente de exercer ou não alguma atividade empresarial).

Portanto, os destinatários da LGPD são:

(a) na proteção dos direitos, todas as pessoas naturais titulares de dados pessoais;

(b) e na delimitação dos direitos e deveres nas atividades de tratamento dos dados pessoais, qualquer pessoa, natural ou jurídica, de direito público ou privado.

Não existe nenhuma regra na LGPD que realize a diferenciação na proteção dos dados de pessoas vivas ou mortas.

No Direito Comparado, o GDPR da União Europeia exclui expressamente a sua aplicação às pessoas falecidas e atribui a cada país a elaboração das regras de tratamento específicas para elas (Razões nº 27, 158 e 160).

Entende-se que, como a LGPD protege expressamente em seu art. 1º os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, e que a morte extingue a existência da pessoa natural (art. 6º do Código Civil), não seria aplicável a pessoas falecidas.

Por outro lado, o parágrafo único do art. 12 do Código Civil assegura expressamente a adoção de medidas para a proteção dos direitos da personalidade da pessoa falecida, pelo cônjuge sobrevivente, ou qualquer parente em linha reta, ou colateral até o quarto grau.

Logo, não se pode excluir a proteção de dados das pessoas já falecidas com fundamento exclusivo no óbito.

Ainda, apesar de a LGPD não tratar especificamente, os entes despersonalizados (que não possuem personalidade jurídica, como os condomínios, as sociedades de fato e a massa falida de uma pessoa jurídica) também devem cumprir as normas legais sobre proteção de dados.

Existem algumas exceções às regras de proteção de dados, previstas no art. 4º da LGPD, que exclui da incidência legal o tratamento de dados pessoais realizado:

(a) por pessoa natural para fins exclusivamente particulares e não econômicos;

(b) por pessoa natural ou jurídica para fins exclusivamente jornalísticos, artísticos ou acadêmicos (ressalva-se que o tratamento para fins acadêmicos depende do enquadramento em uma das bases legais  de autorização previstas no art. 7º e, para os dados pessoais sensíveis, deve observar as regras de tratamento específicas listadas no art. 11 da LGPD);

(c) por pessoa jurídica de direito público (ou pessoa jurídica de direito privado sob a tutela daquela) para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;

(d) e provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de origem proporcione um grau de proteção de dados pessoais adequado ao previsto da LGPD.

Nessas relações jurídicas não há a incidência da LGPD, mas sim das leis mais adequadas para cada situação e de acordo com as pessoas (por exemplo, o Código Civil, o Código de Defesa do Consumidor, o Marco Civil da Internet e o Código Penal), ou, na última hipótese, pode não incidir nenhuma lei brasileira.