A expansão da era digital demandou o estabelecimento de regras para garantir segurança nas relações jurídicas, bem como limites e direitos aplicáveis ao tratamento de dados pessoais.

As informações dos consumidores/usuários, tais como nome, documentos, endereço, e-mail, telefones, etc. são de grande valia para as empresas, que com elas conseguem fazer o mapeamento de perfil de seus clientes, visando ao aumento de faturamento. Muitas vezes, no tratamento de dados também são coletados dados pessoais sensíveis do indivíduo, que consistem em informações sobre a origem racial ou étnica; convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dado referente à saúde ou à vida sexual; ou dado genético ou biométrico, quando vinculado a uma pessoa natural.

Apesar dessa coleta ampla de dados, as empresas nem sempre tiveram os cuidados necessários na coleta, uso e descarte de tais dados. Todavia, a Lei Geral de Proteção de Dados Pessoais já está em plena vigência, devendo haver por parte das empresas uma adequação imediata às suas normas, para que não tenham problemas no judiciário ou com a Autoridade Nacional de Proteção de Dados – ANDP.

A LGPD foi sancionada visando a regulamentar as diretrizes da atividade de tratamento e gestão de dados pessoais, bem como o exercício do direito do titular, caso estes sejam violados. Um dos seus pilares é o respeito à privacidade, conferindo aos titulares dos dados controle e transparência sobre o tratamento das informações pessoais. Oportuno esclarecer que tratamento de dados consiste em toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração – na prática, toda operação que utilize informações de pessoas naturais.

Com a vigência da lei, os titulares já podem exercer os seus direitos garantidos na LGPD (no Capítulo III, denominado Direitos do Titular) perante as empresas detentoras dos seus dados.

Quem são os titulares de dados na LGPD

De acordo com o artigo 5º, inciso V, da Lei 13.709/2018 o titular dos dados é: “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. Logo, os dados pertencem ao indivíduo e não a empresa que opera ou controla esses dados.

Quais os direitos dos titulares na LGPD

É assegurada a toda pessoa natural a titularidade dos seus dados pessoais, garantindo-se os direitos fundamentais de liberdade, intimidade e privacidade.

O titular dos dados pode exercer livremente e sem qualquer ônus seus direitos, a qualquer momento, mediante requisição pelo próprio titular ou por meio de um representante legal constituído ao controlador dos dados.

importante que as empresas tenham o cuidado de verificar se a pessoa que está fazendo uma requisição é mesmo o titular de dados ou seu representante. Afinal, caso a empresa acabe disponibilizando dados pessoais a terceiros, para ficar em um exemplo, estará, inadvertidamente, cometendo uma violação legal.

1. Confirmação da existência do tratamento adequadoO primeiro direito conferido ao titular é o de saber se seus dados estão sendo tratados, diante da confirmação do controlador de dados da empresa.Mas não basta apenas a confirmação, a empresa controladora deve informar também a finalidade específica da utilização dos dados, a forma de tratamento e a sua duração.

2. Acesso aos dadosA partir do conhecimento de que há tratamento de seus dados, o titular pode exercer o seu direito de acesso, solicitando à empresa o acesso aos dados sob seu controle, inclusive, por meio do recebimento de uma cópia, em respeito ao princípio da transparência. Compete ao titular a  escolha da forma como receberá as informações solicitadas, podendo ser por meio eletrônico ou meio impresso.

3. Correção de dadosOutra garantia é a correção dos dados incompletos, inexatos ou desatualizados, como no caso de atualizações de endereço, telefone, estado civil, entre outros.

4. Anonimização de dados pessoaisMuito importante, também, é o direito de anonimização de dados desnecessários, excessivos ou tratados em desconformidade com a legislação.De acordo com o art. 5º, III da LGPD, a anonimização consiste na utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, ou seja, não mais permite a identificação de um indivíduo .

5. Bloqueio de dados pessoaisA Lei Geral de Proteção de Dados prevê também a possibilidade do titular requerer o bloqueio do tratamento de dados pessoais, que consiste na suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

6. Eliminação de dados pessoaisOutra garantia é a de exclusão de um dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.Dados que não sejam necessários para a finalidade do tratamento a que se destinavam originalmente e que não se enquadrem em nenhuma base legal prevista da LGDP devem ser anonimizados, bloqueados, ou eliminados.

7. Portabilidade dos dadosO titular pode solicitar a portabilidade, ou seja, a transferência dos dados a outro fornecedor de serviço ou produto. Porém, este direito ainda aguarda  regulamentação da Autoridade Nacional de Proteção de Dados – ANDP.Importante destacar que o direito à portabilidade não se estende a dados que já tenham sido anonimizados pelo controlador.

8. Informações sobre o compartilhamento de dadosO uso compartilhado de dados é representado por toda comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.A conduta não é proibida pela lei, no entanto, prezando pela transparência, é direito do titular de ser informado sobre o compartilhamento dos seus dados com outras entidades.

9. Informação sobre a possibilidade de não fornecer consentimentoConsiderando que o consentimento é uma das bases legais para o tratamento de dados, é fundamental que seja fornecido de maneira totalmente livre, para tanto, o titular deve ser informado que não é obrigado a dar o seu consentimento e quais as consequências caso seja negado.Por exemplo, o uso de cookies em sites deve ser informados aos usuários, sendo que estes deverão ainda ser informados se a rejeição do consentimento pode prejudicar a navegação ou limitar o acesso a alguma ferramenta ou funcionalidade do site.

10. Revogação do consentimentoDe acordo com os preceitos da LGPD, consentimento é configurado pela “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.O titular dos dados tem a garantia de, a qualquer momento, revogar o consentimento anteriormente dado, podendo solicitar a eliminação dos dados coletados, os quais deverão ser apagados da base, com exceção daqueles necessários para algumas finalidades específicas previstas na LGPD, como o cumprimento de obrigação legal ou regulatória.

Qual o prazo da LGPD para o atendimento aos direitos dos titulares?

Embora os direitos dos titulares estejam devidamente elencados na LGPD, ainda existem pontos obscuros pendentes de regulamentação pela Autoridade Nacional de Proteção de Dados – ANDP, como o caso dos prazos para resposta para as solicitações.

Os únicos prazos específicos para atendimento às requisições de direitos dos titulares previstos na lei são o para  a confirmação da existência de tratamento e o de acesso aos dados, devendo ser respondidas  imediatamente, se em formato simplificado, ou, em até 15 (quinze) dias, se por meio de declaração completa, indicando a origem dos dados, inexistência de registro, critérios utilizados e a finalidade do tratamento.

Para as demais requisições, a orientação é de que sejam atendidas dentro de um prazo razoável, com base na boa-fé das relações jurídicas e dos princípios da transparência e livre acesso estabelecidos pela LGPD, até que haja regulamentação expressa por parte da Autoridade Nacional de Proteção de Dados – ANDP.

 O papel da ANPD

A ANPD é definida no artigo 5º, inciso XIX da LGPD como o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional”.

A ANPD é composta pelo  Conselho Diretor, formado composto por cinco diretores escolhidos pelo Presidente da República; pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, formado por 23 pessoas indicadas por diferentes órgãos; Corregedoria; Ouvidoria; Secretaria Geral; Assessoria Jurídica; e e órgãos especializados (incluindo núcleos de Tecnologia e Pesquisa, Relações Institucionais e Internacionais, Normatização, e Fiscalização..

A Autoridade Nacional de Proteção de Dados possui autonomia técnica e poder decisório, sendo de sua competência zelar pela proteção dos dados pessoais  e elaborar as diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; editar regulamentos e procedimentos sobre a proteção de dados pessoais e privacidade, incluindo procedimentos simplificados para microempresas, empresas de pequeno porte e startups;  fiscalizar e aplicar sanções no caso de violações no tratamento de dados,; apreciar petições de titulares contra controladores que não solucionarem reclamações no prazo; estimular a adoção de padrões que facilitem o controle dos titulares sobre os seus dados pessoais; e promover a divulgação das normas e políticas públicas para conhecimento da população sobre a proteção de dados, entre outras atribuições.

Em suma, a ANPD institui-se  como o símbolo da proteção de dados pessoais e privacidade diante da sua atuação. Seu papel vai além da fiscalização e aplicação de sanções, posto que exerce também o papel de natureza normativa e deliberativa, sempre buscando proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.

O Conselho Diretor foi nomeado no início de novembro de 2020.  Em seus primeiros meses de atuação, a ANPD abordou questões de natureza mais estrutural, como a elaboração de seu regimento interno. No entanto, a Autoridade tem desde então atuado com notável agilidade, já tendo aprovado, em outubro de 2021, o regulamento do processo de fiscalização e do processo administrativo sancionador, e, em janeiro de 2022, o regulamentação de aplicação da LGPD para agentes de pequeno porte.

No entanto, diversos pontos ainda carecem de maior regulamentação e orientação por parte da ANPD. Neste cenário de incertezas, é recomendável contar com uma consultoria jurídica especializada para adequação à proteção de dados, evitando-se riscos futuros relacionados à sanções legais previstas na legislação, bem como processos judiciais.

O conteúdo apresentado está de acordo com estratégias de SEO, feito para ranqueamento no Google. O conteúdo será complementado com outras publicações.