Pessoa realizando Integração de dados
  1. Início >
  2. Proteção de Dados >
  3. Integração de dados e a LGPD: Perguntas Frequentes (FAQ) >
Por Fernando Pena  
4 minutos para ler

Integração de dados e a LGPD: Perguntas Frequentes (FAQ)

A integração de dados entre empresas e parceiros comerciais tem se tornado uma prática cada vez mais comum em estratégias de marketing, atendimento e expansão de negócios.

No entanto, esse processo deve ser conduzido com atenção às exigências da Lei Geral de Proteção de Dados (LGPD), que impõe regras claras sobre o tratamento e o compartilhamento de informações pessoais.

Neste artigo, abordamos as principais dúvidas envolvendo a integração de dados sob a perspectiva da LGPD, com orientações sobre o que é permitido, quais cuidados tomar e como evitar riscos legais.

1)️ Posso integrar minha base de dados com parceiros comerciais?

Sim, a integração de bases é permitida, mas exige atenção redobrada à LGPD. Para estar em conformidade, é necessário:

  • Base legal válida para o compartilhamento (como consentimento, legítimo interesse ou obrigação legal – art. 7º);
  • Transparência com os titulares, informando claramente as finalidades e os terceiros envolvidos (art. 9º);
  • Contrato de compartilhamento de dados, prevendo responsabilidades de cada parte quanto à segurança, confidencialidade e uso limitado das informações (art. 26).

Além disso, é fundamental documentar o processo: análise de riscos, medidas técnicas adotadas e registro de decisões.

A ausência de diligência pode gerar responsabilidade solidária por danos causados aos titulares (art. 42), além de sanções administrativas pela ANPD, incluindo multas de até R$ 50 milhões por infração (art. 52).

Atenção especial deve ser dada às normas regulatórias específicas do setor, como as da ANS (saúde) ou do BACEN (financeiro), quando aplicáveis.

 

Leia também: Desafios do Encarregado de Dados (DPO) na saúde

2) Qual o maior risco na compra de mailing lists?

O risco central está em adquirir listas de contatos que não estejam alinhadas com a pertinência temática do seu negócio. Quando os titulares não têm uma expectativa legítima de receber comunicações da sua empresa, por exemplo, por nunca terem demonstrado interesse direto no seu setor ou tipo de produto, qualquer ação publicitária pode ser percebida como invasiva e resultar em questionamentos legais.

A LGPD permite o uso de dados com base no legítimo interesse, desde que haja transparência sobre a origem dos dados, finalidade da comunicação e garantia ao titular do direito de se opor (opt-out) de forma simples e eficaz.

Para reduzir riscos, priorize listas obtidas por meio de relacionamentos legítimos com o público, segmentadas por temas relevantes ao conteúdo que será enviado, seja ele publicitário ou meramente informativo. A comunicação deve ser direcionada, contextualizada e coerente com o histórico ou perfil do destinatário.

Do contrário, além de prejudicar sua imagem, sua empresa pode ser responsabilizada solidariamente por práticas irregulares de terceiros.

 

3️) No setor de saúde, posso compartilhar dados de pacientes com seguradoras ou operadoras?

Apenas mediante consentimento específico e informado do paciente ou outra base legal legítima. Dados de saúde são considerados dados sensíveis, exigindo proteção reforçada (art. 11 da LGPD).

Compartilhamentos inadequados podem configurar infração à LGPD e a normas éticas do setor da saúde.

4️) Se eu comprar uma base de dados legítima, posso usá-la livremente?

Não. O uso está condicionado às finalidades originalmente informadas aos titulares no momento da coleta. Qualquer novo uso deve ser compatível com os propósitos originais, ou exigirá novo consentimento. Desviar da finalidade pode caracterizar tratamento ilícito.

 

5️) Como evitar problemas em fusões e aquisições envolvendo bases de dados?

Inclua uma etapa específica de due diligence em proteção de dados. Avalie a origem dos dados, bases legais aplicáveis, políticas de privacidade vigentes e histórico de incidentes. No contrato de compra, preveja cláusulas de responsabilidade, garantias e indenizações específicas relacionadas à conformidade com a LGPD.

Isso protege sua empresa de passivos ocultos e reforça a segurança jurídica da operação.

 

Conclusão

A gestão de dados pessoais exige mais do que boas intenções — requer planejamento, transparência e responsabilidade em todas as etapas do tratamento. Integrar bases com parceiros, comprar listas de contatos ou negociar ativos em operações societárias só será seguro se estiver alinhado às exigências da LGPD.

Respeitar os direitos dos titulares e manter registros claros das decisões tomadas é a melhor forma de proteger a reputação da empresa e evitar sanções. Adotar boas práticas desde já é um investimento em segurança jurídica e credibilidade no mercado.

 

Artigos relacionados

Fale o que você pensa

O seu endereço de e-mail não será publicado.

Artigos populares

Últimos Artigos