Com a globalização e os diversos avanços tecnológicos nos últimos anos, está cada vez mais comum realizarmos cadastros em diversos softwares em nosso dia a dia, não é? Nesse cadastro nos são solicitados muitos dados pessoais, como nome completo, CPF, RG e etc... mas afinal, esses dados que fornecemos, estão seguros? A LGPD veio exatamente para isso, nos dar uma maior transparência e segurança sobre o que é feito com nossos dados pessoais.
i - Direito à confirmação da existência de tratamento (art. 18, I):
Tal como o nome indica, é direito do titular garantir que a empresa (controladora ou operadora) realize o tratamento de seus dados pessoais.
Este direito pode ser concretizado de forma simplificada, resposta direta afirmativa com um “sim” ou negativa com um “não”, por exemplo; ou de forma completa.
Segundo a lei, “declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento”.
Como se observa, há semelhança com o princípio da qualidade dos dados, previsto no art. 6º, V, “garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”.
ii - Direito do acesso aos dados (art. 18, II)
Aqui, a lei garante o livre acesso, descrito como a “garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais” conforme preceitua o art. 6º, IV da LGPD e o art. 19, segundo o qual:
“Art 19. A confirmação de exi stência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:
I – em formato simplificado, imediatamente; ou II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.”
Como no caso de confirmação do tratamento, o titular pode solicitar o acesso em formato simplificado com acesso imediato ou em formato completo aplicando-se o prazo de 15 dias somente para informações mais completas.
iii - Correção de dados incompletos, inexatos ou desatualizados (art. 18, III)
Aqui tem-se uma inferência importante do princípio da qualidade dos dados, disposta no artigo 6, V, da LGPD. Dessa forma, é que este inciso trata sobre o direito que o titular tem de corrigir dados incompletos, imprecisos ou desatualizados, incluindo o direito de solicitar a correção ou atualização dos dados processados.
Outrossim, destaca-se que a correção de dados incompletos, inexatos ou desatualizados terá um papel importante em outros direitos, como o direito de revisar decisões com base apenas no processamento automático de dados pessoais previsto no artigo 20 da LGPD, porque a revisão também pode exigir a readequação dos dados usados.
iv - Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade (art. 18, IV)
(AQUI)Nesse inciso tem-se que, nos casos em que os dados pessoais processados pela empresa se revelem desnecessários, o titular tem o direito de requerer o anonimato, bloquear ou eliminar os dados quando 1) Não restar comprovada a finalidade do processamento; 2) Excedente ao objetivo da sua finalidade; 3) Não forem processados para uma finalidade específica, ou não houver base legal que justifique o seu processamento.
v - Portabilidade dos dados a outro fornecedor de serviço ou produto (art. 18, V)
A portabilidade foi mencionada no Artigo 11, §4º da LGPD, mas apenas para deixar claro que, para obter benefícios econômicos, é proibida a comunicação ou compartilhamento entre controladores de dados pessoais sensíveis à saúde, a menos que os dados sejam portáteis com o consentimento do titular dos dados. No entanto, a lei não tem dado a devida atenção a este direito.
De outro modo, a portabilidade dos dados a outro fornecedor de serviço ou produto permite que o titular solicite o compartilhamento dos dados fornecidos à empresa, o objetivo é que terceiro possa fornecer bens ou serviços ao titular.
vi - Eliminação dos dados pessoais tratados com o consentimento do titular (art. 18, VI)
Tem-se aqui o direito do titular de solicitar e eliminação de seus dados pessoais da base da empresa caso não deseje mais que seus dados pessoais sejam tratados por ela.
Outrossim, é indispensável notar que este direito não é absoluto, visto que, não se podem excluir dados necessários ao cumprimento de obrigações legais ou regulamentares, bem como dados financeiros e outros tratados que tenham uma finalidade legítima e excedam a vontade do titular.
vii - Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados (art. 18, VII)
Trata-se do princípio da transparência, descrito como a “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial” disposto no art. 6º, VI da LGPD.
Desse modo, o titular tem o direito de saber com quem os seus dados estão sendo compartilhados.
viii - Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
Tem-se portanto, o caso em que o software é atualizado, devendo este também reestruturar a sua política de privacidade e, ao questionar sobre o consentimento do usuário e sobre o tratamento dos dados pessoais, o titular terá o direito de ser informado sobre as consequências em não concordar com os termos da empresa.
ix - Revogação do consentimento
O titular pode revogar seu consentimento a qualquer momento por meio de procedimento gratuito e facilitado. Ademais, o tratamento anteriormente realizado nos termos de retirada de consentimento permanece válido até que o titular deseje expressamente a eliminação de tais dados.
Os titulares podem obter relatórios e informações sobre seus dados gratuitamente a qualquer momento, incluindo a confirmação de quais operações foram realizadas sobre eles, o direito de acesso aos dados, quais dados estão sendo processados e quais agentes foram contatados. compartilhado.
Além disso, o titular pode solicitar a correção ou atualização dos dados, bem como a anonimização ou interrupção do tratamento dos dados pessoais para efeito de consentimento pessoal.
Outro direito do titular é solicitar que seus dados pessoais sejam transferidos para outra prestadora do mesmo serviço, por exemplo, de um plano de saúde para outro, ou de um banco para outro. Nesse caso, os segredos comerciais do controlador devem ser mantidos. Isso não inclui dados anônimos.
Ademais, o titular pode perguntar ao controlador a qualquer momento o que acontecerá se ele não concordar com o processamento de seus dados: quais serviços ele não poderá acessar, quais aspectos do serviço serão danificados.
E se por alguma razão o controlador não puder fornecer as informações exigidas pelo LGPD? Então, você deve declarar porque você não pode fazer isso. Se a informação solicitada pelo titular não for o controlador da empresa (por exemplo, para a operadora), deve-se indicar quem é o verdadeiro agente do processamento dos dados.
Se o responsável pelo tratamento tiver partilhado dados com outros agentes de processamento, é obrigado a contatá-los e solicitar-lhes que realizem também os procedimentos exigidos pelo titular.
E aí, curtiu conhecer um pouco mais sobre a LGPD e os direitos dos titulares? Qualquer dúvida, manda aquela mensagem pra gente bater um papo. 😉