LGPD e o Direito dos Titulares

Você garante todos os direitos de seus clientes em relação aos seus dados?

Uma das mais impactantes mudanças trazidas pela Lei Geral de Proteção de Dados (LGPD) se refere aos direitos do cidadão em relação aos seus dados pessoais e o tratamento dado pelas organizações. 

Este artigo pretende elencar esses direitos e explicar algumas das mudanças que serão necessárias nos processos das empresas detentoras de dados pessoais.

Antes de especificarmos cada um dos direitos dos titulares, passaremos brevemente por alguns dos princípios trazidos pela Lei e que embasam os direitos dos cidadãos em relação aos seus dados. Estes princípios devem, a todo momento, ser observados no tratamento de dados pessoais: 

  • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular;
  • Adequação: compatibilidade do tratamento com as finalidades que foram informadas ao titular;
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos seus dados;
  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os responsáveis pelo tratamento, observados os segredos comercial e industrial;
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais;
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos;

¹ Por titular, entende-se pessoa física  a quem se referem os dados pessoais que são objeto de tratamento.

Agora, vamos analisar alguns direitos importantes trazidos pela LGPD:

Necessidade de consentimento específico

Como regra geral, o titular dos dados pessoais deverá ser informado, antes de o tratamento começar, sobre quais de seus dados serão coletados, bem como sobre a finalidade específica para qual serão utilizados. 

Como se adequar: A empresa que coleta este tipo de dado deverá revisar/elaborar uma política de privacidade ou, se for o caso, contratos individualizados e outros tipos de documentos. O objetivo desta determinação é informar o titular dos dados pessoais sobre a finalidade do tratamento e, então, coletar o seu consentimento para esta finalidade específica, com a maior transparência possível. 

Importante lembrar que este consentimento deverá ser fornecido por uma ação positiva do titular. Por exemplo, se o checkbox de concordância com a Política de Privacidade já estiver pré-selecionado, e não for necessária uma ação obrigatória do usuário para que continue navegando no site, via de regra, não se configuraria como uma concordância expressa e inequívoca ao tratamento de dados proposto.

Direito de se opor ao tratamento dos dados 

Ao ser informado sobre os dados e a finalidade para  a qual serão coletados, o titular terá o direito de concordar, ou não, com o tratamento de dados proposto. 

Como se adequar: Será necessário que a empresa informe ao cidadão sobre as consequências da eventual oposição ao tratamento de dados proposta. Além disso, se for possível, a empresa deverá encontrar/sugerir uma forma de fornecer o serviço oferecendo um caminho alternativo de tratamento de dados. 

Direito de acesso e explicação referente aos dados

De acordo com a LGPD, a empresa que coleta os dados deverá fornecer fácil acesso aos dados que estão sendo tratados. Ademais, o titular dos dados poderá requerer um relatório contendo todos os dados que estão sendo tratados, além da forma da forma e do motivo do tratamento.

Como se adequar: É preciso que a empresa desenvolva uma estratégia para garantir que qualquer solicitação dos cidadãos referente a esse direito seja atendida prontamente ou em um prazo máximo de 15 dias, de forma mais completa, em forma de relatório.

Uma boa prática, é ter um canal aberto de comunicação com o cliente, pelo qual estas solicitações possam ser feitas e atendidas de forma rápida e descomplicada.

Direito de atualizar/corrigir seus dados incompletos, inexatos ou desatualizados

Ao acessar seus dados e perceber que alguns se encontram inexatos, o titular dos dados poderá solicitar a sua correção. Ainda não foram detalhadas informações sobre o prazo e a forma como essa correção deverá ser acontecer, mas espera-se que a Autoridade Nacional de Proteção de Dados (ANPD) discorra sobre o tema.

Como se adequar: A empresa detentora de dados pessoais deverá possuir caminhos rápidos e precisos para localizar todas as informações relativas ao titular. Esta solução deverá abranger, inclusive, os  agentes de tratamento com os quais eventualmente tenha compartilhado os dados.

Direito de pedir para que seus dados sejam excluídos da base de dados

O titular dos dados pode, a qualquer momento, solicitar a exclusão de todos os seus dados pessoais da base de dados da empresa. 

Como se adequar: A empresa terá que conseguir encontrar, em um curto prazo de tempo, todos os dados pessoais do titular armazenados em todas as suas bases de dados para, então, realizar a exclusão solicitada. Assim, é importante estar preparado para que essas solicitações possam ser atendidas em tempo hábil.

Direito de portabilidade dos dados

De acordo com a lei, o titular poderá requerer que todos os dados que uma empresa possui a seu respeito sejam enviados para outra empresa de sua escolha, respeitados, é claro, os segredos comercial e industrial. 

Como se adequar: A portabilidade dos dados ainda deve ser regulamentada pela Autoridade Nacional. De todo modo, para atender a essa demanda será necessário possuir um mecanismo capaz de agrupar e exportar de forma rápida os dados de pessoa física que possuir. 

Direito de revogação do consentimento para tratamento

De acordo com a sua vontade e a qualquer momento, o titular dos dados pessoais poderá revogar seu consentimento referente ao tratamento de dados, que deverá ser prontamente interrompido. 

Como se adequar: A empresa deverá elaborar uma estratégia sobre quais ações serão tomadas quando o consentimento for revogado e como este titular poderá continuar utilizando seus serviços/produtos, se possível. Um bom exemplo é: deixar de receber email marketing com apenas um clique no último e-mail recebido.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei

É dever da empresa eliminar todos os dados que não são necessários para sua operação. Uma alternativa às empresas que não desejam excluir esses dados, é realizar um processo de anonimização irreversível, já que dados anonimizados desta maneira deixam de ser identificáveis e, portanto, não oferecem riscos aos titulares resguardados pela LGPD.

Como se adequar: Será preciso uma organização da empresa para que, com determinada frequência, os dados que não são mais úteis sejam excluídos de suas bases de dados ou então transformados em dados anônimos.

Parece muita coisa não é mesmo? Mas com ações como essas, é possível transmitir maior transparência aos titulares dos dados e, consequentemente, maior confiança ao mercado como um todo.

Caso tenha interesse, entre em contato para agendarmos uma conversa e entender mais a fundo sobre o assunto.

By | 2019-09-16T20:42:42+03:00 setembro 16th, 2019|Artigos, Direito Digital|

About the Author:

Leave A Comment