A comercialização de dados pessoais viola a LGPD?

Sobre o assunto, é importante saber que a LGPD (Lei n.º 13.709/2018) realiza diferenciação entre dados pessoais e entre dados pessoais  sensíveis. Os dados pessoais sensíveis abordam: “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;” (LGPD, art. 5, II). Por outro lado, a categoria dado pessoal é mais genérica, sendo conceituada como “informação relacionada a pessoa natural identificada ou identificável” (LGPD, art. 5, I). 

Embora a LGPD seja uma das normas mais importantes referentes ao tema, para que seja possível a comercialização, também é necessário que a operação esteja de acordo com a Lei n.º 12.414/2011, Lei dos Banco de Dados e com o Decreto n.º 9.936/2019, que regulamenta os Bancos de Dados.

Ao analisar como os Tribunais estão abordando o tema, verifica-se que há uma grande diferença de posicionamentos. De forma exemplificativa, enquanto o TJSC possui decisões mais ponderadas e permissivas com a comercialização de dados pessoais que não sejam sensíveis (Apelação n.º 5001460-84.2021.8.24.0024), há decisões de outros tribunais, como a Apelação n.º 0736634-81.2020.8.07.0001, do TJDFT, que possuem posições mais restritivas sobre tais serviços. 

Dessa forma, a comercialização de dados pessoais pode ser lícita, desde que esteja de acordo com os requisitos das normas que tratam sobre o tema, como a necessidade de consentimento fornecido pelo titular dos dados (LGPD, art. 7º, I), a necessidade de que ocorra transparência durante tratamento (LGPD, art. 8º), dentre outros critérios.