O inciso IV do art. 5º da Lei Geral de Proteção de Dados conceitua o banco de dados como o “conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico”.
O conceito de banco de dados na LGPD possui quatro elementos principais:
1) é um conjunto estruturado, o que significa que os dados pessoais são organizados. Os dados podem ser estruturados, semiestruturados e não estruturados:
1.1) os dados não estruturados são aqueles não organizados em uma estrutura (ou não inseridos em uma estrutura de organização), ou que estão inseridos em uma estrutura de organização flexível;
1.2) os dados semiestruturados são aqueles inseridos em uma estrutura de organização parcialmente flexível e rígida, isto é, não são organizados de modo rígido, mas possuem uma estruturação que não é livre como o modelo flexível;
1.3) e os dados estruturados são aqueles inseridos em uma estrutura de organização rígida, elaborada para o armazenamento de determinados dados, e com um padrão fixo. Portanto, o banco de dados referido na LGPD é aquele formado exclusivamente por dados estruturados;
2) o seu conteúdo é composto (total ou parcialmente) por dados pessoais. Isso não significa que o banco de dados não possa ter outros dados e informações diferentes dos dados pessoais, mas sim que a LGPD se aplica somente aos bancos de dados que tenham dados pessoais em seu conteúdo;
3) estabelecido em um ou em vários locais, o que significa que a inclusão de dados estruturados em um banco de dados não é sinônimo de unidade ou unificação dos dados no mesmo banco, mas sim a sua estruturação homogênea. Em outras palavras, um banco de dados pode ser centralizado ou distribuído. Por sua vez, a distribuição do banco de dados em mais de um local (físico ou digital) pode ocorrer (3.1) de modo particionado (ou seja, fragmentado ou fracionado em mais de um local), (3.2) replicado (isto é, o banco de dados está integralmente em um local e duplicado em outro), (3.3) ou misto (o banco de dados é fracionado em mais de um local e, ao mesmo tempo, essas partes são replicadas). Em regra, a distribuição do banco de dados é realizada por questões de segurança, ao reduzir as vulnerabilidades, mas, por outro lado, aumenta os custos de manutenção e as dificuldades para assegurar a sua integridade, além dos riscos de vulnerabilidades na realização de comunicações entre as partes do banco de dados;
4) armazenado em suporte eletrônico ou físico, isto é, o banco de dados pode ser criado e mantido em meio digital ou analógico (físico).
A Lei do Cadastro Positivo (Lei nº 12.414/2011) também define o banco de dados, consistente no “conjunto de dados relativo a pessoa natural ou jurídica armazenados com a finalidade de subsidiar a concessão de crédito, a realização de venda a prazo ou de outras transações comerciais e empresariais que impliquem risco financeiro” (art. 2º, I). A definição da LGPD é mais restrita quanto aos sujeitos (apenas pessoas naturais) e mais genérica quanto ao objeto, porque não limita o objetivo do agrupamento dos dados.
Em resumo, o banco de dados é o suporte (analógico ou digital) utilizado para o armazenamento de um conjunto estruturado de dados pessoais.
Artigo também publicado no Jusbrasil (clique aqui) e no Jus Navigandi (clique aqui).