A expansão da era digital demandou o estabelecimento de regras para garantir segurança nas relações jurídicas, bem como limites e direitos aplicáveis ao tratamento de dados pessoais.
As informações dos consumidores/usuários, tais como nome, documentos, endereço, e-mail, telefones, etc. são de grande valia para as empresas, que com elas conseguem fazer o mapeamento de perfil de seus clientes, visando ao aumento de faturamento. Muitas vezes, no tratamento de dados também são coletados dados pessoais sensíveis do indivíduo, que consistem em informações sobre a origem racial ou étnica; convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dado referente à saúde ou à vida sexual; ou dado genético ou biométrico, quando vinculado a uma pessoa natural.
Apesar dessa coleta ampla de dados, as empresas nem sempre tiveram os cuidados necessários na coleta, uso e descarte de tais dados. Todavia, a Lei Geral de Proteção de Dados Pessoais já está em plena vigência, devendo haver por parte das empresas uma adequação imediata às suas normas, para que não tenham problemas no judiciário ou com a Autoridade Nacional de Proteção de Dados – ANDP.
A LGPD foi sancionada visando a regulamentar as diretrizes da atividade de tratamento e gestão de dados pessoais, bem como o exercício do direito do titular, caso estes sejam violados. Um dos seus pilares é o respeito à privacidade, conferindo aos titulares dos dados controle e transparência sobre o tratamento das informações pessoais. Oportuno esclarecer que tratamento de dados consiste em toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração – na prática, toda operação que utilize informações de pessoas naturais.
Com a vigência da lei, os titulares já podem exercer os seus direitos garantidos na LGPD (no Capítulo III, denominado Direitos do Titular) perante as empresas detentoras dos seus dados.
Quem são os titulares de dados na LGPD
De acordo com o artigo 5º, inciso V, da Lei 13.709/2018 o titular dos dados é: “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. Logo, os dados pertencem ao indivíduo e não a empresa que opera ou controla esses dados.
Quais os direitos dos titulares na LGPD
É assegurada a toda pessoa natural a titularidade dos seus dados pessoais, garantindo-se os direitos fundamentais de liberdade, intimidade e privacidade.
O titular dos dados pode exercer livremente e sem qualquer ônus seus direitos, a qualquer momento, mediante requisição pelo próprio titular ou por meio de um representante legal constituído ao controlador dos dados.
importante que as empresas tenham o cuidado de verificar se a pessoa que está fazendo uma requisição é mesmo o titular de dados ou seu representante. Afinal, caso a empresa acabe disponibilizando dados pessoais a terceiros, para ficar em um exemplo, estará, inadvertidamente, cometendo uma violação legal.
Qual o prazo da LGPD para o atendimento aos direitos dos titulares?
Embora os direitos dos titulares estejam devidamente elencados na LGPD, ainda existem pontos obscuros pendentes de regulamentação pela Autoridade Nacional de Proteção de Dados – ANDP, como o caso dos prazos para resposta para as solicitações.
Os únicos prazos específicos para atendimento às requisições de direitos dos titulares previstos na lei são o para a confirmação da existência de tratamento e o de acesso aos dados, devendo ser respondidas imediatamente, se em formato simplificado, ou, em até 15 (quinze) dias, se por meio de declaração completa, indicando a origem dos dados, inexistência de registro, critérios utilizados e a finalidade do tratamento.
Para as demais requisições, a orientação é de que sejam atendidas dentro de um prazo razoável, com base na boa-fé das relações jurídicas e dos princípios da transparência e livre acesso estabelecidos pela LGPD, até que haja regulamentação expressa por parte da Autoridade Nacional de Proteção de Dados – ANDP.
O papel da ANPD
A ANPD é definida no artigo 5º, inciso XIX da LGPD como o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional”.
A ANPD é composta pelo Conselho Diretor, formado composto por cinco diretores escolhidos pelo Presidente da República; pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, formado por 23 pessoas indicadas por diferentes órgãos; Corregedoria; Ouvidoria; Secretaria Geral; Assessoria Jurídica; e e órgãos especializados (incluindo núcleos de Tecnologia e Pesquisa, Relações Institucionais e Internacionais, Normatização, e Fiscalização..
A Autoridade Nacional de Proteção de Dados possui autonomia técnica e poder decisório, sendo de sua competência zelar pela proteção dos dados pessoais e elaborar as diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; editar regulamentos e procedimentos sobre a proteção de dados pessoais e privacidade, incluindo procedimentos simplificados para microempresas, empresas de pequeno porte e startups; fiscalizar e aplicar sanções no caso de violações no tratamento de dados,; apreciar petições de titulares contra controladores que não solucionarem reclamações no prazo; estimular a adoção de padrões que facilitem o controle dos titulares sobre os seus dados pessoais; e promover a divulgação das normas e políticas públicas para conhecimento da população sobre a proteção de dados, entre outras atribuições.
Em suma, a ANPD institui-se como o símbolo da proteção de dados pessoais e privacidade diante da sua atuação. Seu papel vai além da fiscalização e aplicação de sanções, posto que exerce também o papel de natureza normativa e deliberativa, sempre buscando proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.
O Conselho Diretor foi nomeado no início de novembro de 2020. Em seus primeiros meses de atuação, a ANPD abordou questões de natureza mais estrutural, como a elaboração de seu regimento interno. No entanto, a Autoridade tem desde então atuado com notável agilidade, já tendo aprovado, em outubro de 2021, o regulamento do processo de fiscalização e do processo administrativo sancionador, e, em janeiro de 2022, o regulamentação de aplicação da LGPD para agentes de pequeno porte.
No entanto, diversos pontos ainda carecem de maior regulamentação e orientação por parte da ANPD. Neste cenário de incertezas, é recomendável contar com uma consultoria jurídica especializada para adequação à proteção de dados, evitando-se riscos futuros relacionados à sanções legais previstas na legislação, bem como processos judiciais.
O conteúdo apresentado está de acordo com estratégias de SEO, feito para ranqueamento no Google. O conteúdo será complementado com outras publicações.