Tempo de leitura: 7 minutos
Sem tempo para ler? Ouça este post ou baixe para ouvir mais tarde!
A partir da criação da LGPD é necessário solicitar o consentimento do titular do dado para o seu tratamento. No momento que uma pessoa entrega o consentimento para uma empresa tratar os dados dela, ela passa a receber alguns direitos específicos ditados pela Lei Geral de Proteção de Dados.
Com isso, a empresa que está tratando o dado deverá estar preparada para cumprir com quaisquer direitos que o titular de dado venha, porventura, solicitar.
Você sabe quais são os direitos do titular do dado? Ele pode, entre outros pontos:
- Requisitar a confirmação da existência de tratamento;
- Requisitar o acesso aos dados;
- Solicitar a anonimização dos seus dados, entre outros.
Você está preparado para atender estes requisitos?
Antes de adentrarmos o tópico específico sobre os direitos dos titulares de dados, é importante relembrarmos alguns pontos sobre a LGPD. A Lei Geral de Proteção de Dados, mais conhecida como LGPD, foi aprovada em agosto de 2018 e entrou em vigor em setembro de 2020.
O intuito desta Lei, em suma, é regulamentar como as empresas devem tratar os dados das pessoas naturais. E é importante lembrar também que dado pessoal é qualquer informação referente uma pessoa, como por exemplo:
- Nome;
- Documentos;
- Informações bancárias;
- Contatos;
- Dados biométricos
- Endereços, inclusive IP de computador, entre outros.
Após esta breve contextualização sobre a lei, vamos adentrar ao tema deste post, onde falaremos sobre os direitos que os titulares de dados possuem quando entregam seus dados para empresas.
DIREITOS DOS TITULARES DE DADOS
Se você ainda não teve a curiosidade de abrir a Lei Geral de Proteção de Dados, está esperando o que? Recomendo a leitura do artigo 18, o qual trás um rol dos direitos do titular do dado.
1. Confirmação da existência de tratamento
O titular dos dados tem o direito de requerer do controlador a qualquer momento e sob requisição a confirmação da existência de tratamento.
2. Acesso ao dado
Ainda, ele poderá requerer o acesso ao dado que está sendo tratado pela empresa. O controlador do dado poderá fornecer tais dados até através de e-mail.
3. Correção
Ele terá o direito de requerer a correção dos dados incompletos, inexatos ou desatualizados.
4. Anonimização
Poderá ainda requerer a anonimização, bloqueio ou eliminação dos seus dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD. É importante que neste ponto, o Controlador esteja preparado, tecnologicamente, para realizar a anonimização de um dado, desassociando algum dado do titular.
5. Portabilidade
Ele terá o direito de requerer a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, sendo de responsabilidade do controlador transferir os dados com segurança ao novo controlador.
6. Eliminação
Poderá requerer a eliminação dos seus dados pessoais tratados com o seu consentimento anterior, com algumas exceções. Aqui é importante frisar que muitas vezes o controlador não poderá excluir por completo alguns dados.
7. Revogar
Terá o direito de revogar o consentimento dado, por procedimentos gratuitos e facilitados. Recomenda-se que tal revogação seja feita, inicialmente, através de solicitações por e-mail ou direto pelo portal do usuário.
É importante que fique claro que os direitos que foram expostos acima poderão ser solicitados ou requisitados pelo titular de dado a qualquer momento e a empresa deverá cumprir, sob pena de sansões.
Ao fazer um estudo específico de cada requisito poderemos notar com facilidade que as empresas deverão modificar o meio de tratar o dado para que possam cumprir com as requisições dos titulares.
Além dos direitos mencionados acima, a LGPD preza pelo princípio da transparência, onde a empresa deverá sempre informar ao titular do dado todas as informações de forma clara e precisa, como e quais os dados que estão sendo tratados.
Tenha em mente que hoje, se um titular de dado requerer a confirmação da existência de tratamento, a anonimização, a portabilidade ou qualquer um dos requisitos que foi elencado acima, o controlador do dado deverá saber como proceder, sob pena das sanções administrativas.
+Você também pode se interessar ? LGPD: Como adequar sua empresa
CONCLUSÃO
O primeiro passo que você deve tomar é realizar um mapeamento do processo interno de coleta de dados pessoais, que possibilite ao controlador visualizar o ciclo de vida do dado, analisando, entre outros pontos, a entrada, o tratamento, onde ele fica armazenado, a segurança envolvida naquele dado e a sua deleção.
Num segundo momento e não menos importante, você precisa criar um canal de comunicação do titular do dado com a empresa, para que ele possa fazer suas solicitações ao setor correto. Atualmente a Lei Geral de Proteção de Dados estipula que a pessoa que irá fazer essa comunicação é chamada de Encarregado, ou DPO, como é conhecida na União Europeia. O encarregado terá que ser um profissional com amplo conhecimento na legislação e deverá fazer, entre outros pontos, uma ponte de comunicação do titular, com a empresa, com a Autoridade Nacional de Proteção de Dados (ANPD).
Por fim, é importante que você crie uma Política de Privacidade da sua empresa para que consiga transmitir de forma clara e transparente quais dados são coletados, qual a segurança envolvida nesta coleta, armazenamento e tratamento, se existe transferência internacional de dados, quem é o Encarregado da empresa, entre outros pontos.
Além de uma obrigação legal, ter ciência dos dados que estão sendo tratados dentro de sua empresa é uma boa oportunidade para uma melhoria na gestão organizacional e cultura do uso de dados.
Leonardo Ribeiro é sócio do escritório Ribeiro Lourenço Advogados e responsável pela área de Proteção de Dados Pessoais.