adequação-lgpd-lei-dados

O Protagonismo do titular de dados

Com a Lei Geral de Proteção de Dados a todo vapor no Brasil, além de todo o trabalho de governança, mudança cultural e conscientização, devemos dar atenção maior também à um membro desta relação que vem com poder robusto de protagonismo: o titular de dados.

É sabido que o titular de dados passa a ser um membro da relação prevista na Lei, a partir do momento que ele fornece à determinada empresa ou pessoa com fins econômicos, seus dados a fim de obter a compra de um produto ou serviço.

Desde o momento em que se tem a disponibilização de dados identificáveis daquela pessoa física, a relação está sob a luz da LGPD, trazendo assim, para aquela empresa que agora figura como controlador, a necessidade de se adequar conforme diretrizes da Lei.

A própria Lei já conta com uma definição de quem é o titular na LGPD, em seu artigo 5º, inciso V, descrevendo que se trata de pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, ou seja, ele é o dono.

Além disso, a LGPD traz ao titular uma proteção e a autodeterminação informativa nunca antes visto em nenhum diploma legal. Embora tenhamos algumas leis esparsas, como por exemplo, o clássico Código de Defesa do Consumidor, onde se tem a proteção do consumidor hipossuficiente frente à uma empresa fornecedora de produtos ou serviços, a LGPD traz um novo patamar ao titular, não se comparando devido à amplitude e magnitude trazida em seus artigos.

Nota-se, que a Lei por diversas vezes traz a necessidade do acesso facilitado às informações sobre o tratamento de seus dados, a clareza na passagem de informações no atendimento com o titular, devido ao princípio do livre acesso.

Há um capitulo exclusivo apenas para a autodeterminação informativa, intitulado “Dos direitos do Titular”, onde se traz oito incisos, corroborado com mais diversos parágrafos para suplementar esses direitos.

Dentre os direitos descritos na Lei, há a confirmação da existência do tratamento, acesso aos dados tratados, correção e eliminação de dados desnecessários, a portabilidade daqueles dados, a revogação do seu consentimento e informação sobre o compartilhamento daqueles dados.

Não obstante, o titular está em diversas seções, como por exemplo, no artigo Art. 7º, que trata sobre o tratamento de dados pessoais. Ressalto que, este capítulo trata sobre as bases legais do tratamento, ou seja, as “justificativas” da empresa (ou pessoa física que esteja tratado os dados para fins econômicos) para poder tratar aqueles dados.

E mesmo nesse capítulo, que em tese, é direcionado aos controladores dos dados, há espaço garantido para a intervenção do titular. Por exemplo, há menção do consentimento do titular, base legal muito discutida na doutrina, pois se tem uma base legal vulnerável, haja vista a possibilidade do consentimento ser revogado a qualquer momento pelo titular.

Na mesma seção, há também a possibilidade de tratamento com base na execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular ou em casos para a proteção da vida ou da incolumidade física do titular. Veja-se que, o titular aparece em peso novamente, sempre pautando a base legal no maior interesse do titular.

Ainda assim, neste mesmo capítulo, há a referência do titular ponderando seus direitos e liberdades. Isso porque, há a base legal de tratamento do controlador da hipótese de quando for necessário para atender aos interesses legítimos do dele próprio, no entanto, desde que não prevaleça os direitos e liberdades fundamentais do titular.

Fica cristalina a evidencia de que, o titular de dados tem um protagonismo na Lei, de forma com que o controlador deve se preocupar. Isso porque, a qualquer momento o titular de um dos dados que você trata, pode vir até você e te pegar de surpresa, utilizando as garantias dispostas em Lei.

Por isso, ainda que as sanções administrativas entrem em vigência apenas em agosto de 2021, há grande necessidade das empresas se adequarem “pra ontem” seus processos, para conseguir atender à contento uma solicitação de titular, caso aconteça.

Vale lembrar ainda que, o judiciário já vem se posicionando e decidindo, bem como outros órgãos prontos para executar a Lei Geral de Proteção de Dados, uma vez que a Lei prevê a possibilidade da ANPD articular com outros órgãos e entidades com competências sancionatórias e normativas afetas ao tema de proteção de dados (artigo 55-K, § único).

Mikaelly Bianca de Oliveira
Encarregada de Dados da Unimed de Assis
Bacharela pela Fundação Educacional do Município de Assis – FEMA

 

Pós graduanda em Direito Digital e Compliance – UNIVEM
E-mail: mikaelly.oliveira@unimed-assis.com.br
@mikaellybiancaoliveira
@unimedassisoficial
Linkedin