Saiba quais são todos os direitos do titular de dados, segundo a LGPD

Saiba quais são todos os direitos do titular de dados, segundo a LGPD
Dado pessoal é qualquer informação que permita identificar, direta ou indiretamente, uma pessoa. São dados como: nome, RG, CPF, data de nascimento, endereço, telefone, hábitos de consumo, histórico de pagamentos, entre muitos outros. Também temos os dados pessoais sensíveis, que são aqueles que podem causar qualquer tipo de discriminação ao titular de dados, como, por exemplo origem étnica ou racial, opinião política, religião e dados referente à saúde ou à vida sexual.

Com o advento da Lei Geral de Proteção de Dados (LGPD), o titular de dados recebeu diversos direitos referentes aos seus dados pessoais. Garantir o atendimento às solicitações de titulares são fundamentais para evitar casos de violações de dados que podem implicar em multas e sanções.

É importante observar que os titulares são resguardados pelos seus direitos, porém as empresas para determinadas finalidades estão resguardadas perante a Lei.

Conforme art.17 da Lei Geral de Proteçãode Dados: ‘’toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.’’

A pessoa tem o controle do que fazer com os seus dados,pois o seu dado pertence a você e a mais ninguém. Ao permitir o tratamento de seus dados pessoais, de modo algum e em nenhuma circunstância, a pessoa transfere a outrem a condição de dono de seus próprios dados pessoais, contudo é preciso ter muita atenção em solicitar a exclusão dos dados dependendo da finalidade, pois muitas vezes os dados estão protegidos pela execução de contrato, uma base legal utilizada para desenvolver alguns atividades.

Como exemplo, temos o aplicativo Ifood: se o titular dedados solicitar a exclusão dos seus dados pessoais para o aplicativo Ifood, não será mais possível realizar a entrega dos pedidos, pois os dados como: nome, endereço e telefone, são os dados essenciais para realizar a entrega do pedido. Caso o titular peça a exclusão do endereço ou telefone, não tem possibilidade de realizar o serviço, então importante se atentar a solicitações efetivas e pertinentes.

Saiba quais são todos os direitos do titular de dados, segundo a LGPD

Você, titular de dados, sabe quais são todos os seus direitos?

Segundo o artigo 18 da LGPD, otitular dos dados pessoais tem o direito de obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento mediante requisição:

1 –Confirmação da existência de tratamento

Por lei, otitular de dados tem o direito de confirmar se seus dados estão realmente sendotratados pela empresa de forma correta. As empresas devem fornecer uma respostaque indique origem, critérios usados e a finalidade do tratamento. Essaresposta pode ser disponibilizada imediatamente e de maneira simplificada ou deforma mais completa e abrangente em até 15 dias.

2 –Acesso aosdados

O titular de dados tem o direito de solicitar uma cópia dos dados que o controlador de dados tem em sua posse para tratamento. Essa solicitação também pode ser disponibilizada nos termos e tempo da confirmação da existência de tratamento.

3 –Correção dedados

O titular de dados também pode solicitar, a qualquer momento, a correção de dados incompletos ou desatualizados. Isso acontece, principalmente, em mudanças de endereço, telefone ou estado civil.

4 –Anonimização,bloqueioou eliminação de dados

Outro direito é o de solicitar a anonimização (utilização de meios disponíveis que impossibilitam a associação, direta ou indireta, a um indivíduo), bloqueio ou eliminação dos dados pessoais. O titular de dados pode exercer esse direito desde que seus dados sejam considerados desnecessários, excessivos ou não estejam em conformidade com a LGPD.

5 –Portabilidadede dados

O titular de dados também pode solicitar a portabilidade de seus dados pessoais a outro fornecedor de serviço e produto, desde que mediante a uma requisição expressa, seguindo uma regulamentação da ANPD (Autoridade Nacional de Proteção de Dados).

6 –Eliminação dosdados pessoais com consentimento do titular

Caso não queiramais que seus dados sejam tratados por determinada empresa, o titular de dadostem o direito de solicitar a eliminação de seus dados. As únicas exceções sãonas hipóteses previstas no artigo 16 da LGPD.

7 –Informaçãosobre compartilhamento de dados

O titular tem odireito de saber sobre qualquer compartilhamento feito de seus dados pelaempresa responsável com qualquer empresa, órgão ou entidade.

8 –Informaçãosobre a possibilidade de não fornecer consentimento

Todas as empresas que tratam dados têm o dever de informar sobre qualquer consequência negativa no ato do consentimento do tratamento dedados. Quando você acessa um site e se depara com um termo de consentimento para o uso de cookies, por exemplo, ele deve deixar claro se o não consentimento vai afetar de qualquer forma sua navegação.

9 –Revogação deconsentimento

O titular de dadospode, a qualquer momento, revogar um consentimento que deu a uma empresa paratratar seus dados, desde que respeite os termos do §5°
art .8°desta Lei.

O artigo 18 ainda traz os seguintes incisos:

  • 1° O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional (ANPD).
  • O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto desta Lei.
  • Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
  • Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I–comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II–indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

  • O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.
  • O responsável deveráinformar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.
  • A portabilidade dos dados pessoais a que se refere o inciso V docaputdeste artigo não inclui dados que já tenham sido anonimizados pelo controlador.
  • O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

Os artigos 19, 20, 21 e 22 da Lei Geral de Proteção de Dados ainda traz e explica direitos dotitula de dados:

Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:

I –em formato simplificado, imediatamente; ou

II-por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

  • 1º Os dados pessoais serão armazenados em formato que favoreça o exercício do direito de acesso.
  • 2º As informações e os dados poderão ser fornecidos, a critério do titular:

I–por meio eletrônico, seguro e idôneo para esse fim; ou

II–sob forma impressa.

  • Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.
  • A autoridade nacional poderá dispor de forma diferenciada acerca dos prazos previstos nos incisos I e II docaputdeste artigo para os setores específicos.

Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

  • 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.
  • 2º Em casode não oferecimento de informações de que trata o§ 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dadospessoais.

Art. 21. Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo.

Art. 22. A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva.

É de extraordinária importância fazer uma leitura atenta dos direitos dos titulares acima mencionados para não ter dúvidas de quando pedir e de quando poder tratar os dados pessoais.

Nota: Conheça o Workbook Gratuito EXIN sobre os principais aspectos da LGPD (material preparatório para o exame PDPE LGPD)

Publicado originalmente no blog Daryus e gentilmente cedido ao EXIN.

Daniela Dantas -Consultora Daryus e Instrutora no IDESP. Bacharel em direito formada pela Faculdades Integradas Rio Branco, pós-graduada em Lei Geral de Proteção de dados (LGPG), pela Puc Minas, Conciliadora e mediadora judicial extrajudicial e privada pelo Centromediar. Gestora de privacidade e proteção de dados pela –TI Exame, especialista em elaboração de politicas de proteção de dados e privacidade pela Udemy e TI Exame, especialista em contratos pelo Legale, ISO 27001 Udemy e Fundamentos da Segurança da Informação pela TI Exame. Trilha DPO em formação –Daryus (EXIN). Ampla experiência em analise e elaboração de minutas, licitações, gestões de contas corporativas, politicas de privacidade e proteção de dados, GAP analysis, mapeamento de dados, plano de ação, relatório de impacto ,palestras e treinamentos de conscientização e status report.