Os direitos dos titulares de dados na LGPD

LGPD enfatiza ponto importante de proteção de dados

Iremos tratar de um tema sensível na nova legislação sobre o uso de dados do usuário, os seus direitos tutelados por esta Lei, trazendo pontos relevantes que a empresa precisa se antecipar, a fim de garantir os direitos do usuário, evitando, assim, possíveis dores de cabeça com o seu cliente.

Antes de entrarmos a fundo nos Direitos dos Titulares de Dados, faço uma breve recapitulação de alguns conceitos que falamos em nosso vídeo sobre “O que é a LGPD?”,  então é importante você ter visto este conteúdo antes de seguir esta leitura.

         Titular de dados: É a pessoa natural, a pessoa física, identificada ou identificável, a quem aqueles dados se referem. Portanto, que de forma direta ou indireta, seja possível levar a identificação do seu titular.

         Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

O titular de dados possui os direitos fundamentais de liberdade, intimidade, privacidade, lembrando que o STF (Supremo Tribunal Federal) já reconheceu recentemente o direito fundamental à proteção de dados pessoais.

Esses direitos já são previstos em nossa Constituição Federal, e até mesmo em outras legislações, como Código Civil, Código de Defesa do Consumidor, e a própria Lei Geral de Proteção de dados (LGPD), a qual veio reforçar esses direitos fundamentais, empoderando o titular de dados sobre suas informações.

Um exemplo importante nesses últimos meses foi a regulamentação do Open Banking pelo Banco Central, mediante a circular 4.015/20 que dispõe sobre o consentimento do cliente envolvido no uso de seus dados. Esse é apenas um exemplo, que demonstra o diálogo entre as fontes dentro do mesmo ordenamento jurídico, onde de fato o titular de dados é a figura empoderada sobre o uso de seus dados.

Voltando ao nosso tema principal, o titular de dados tem direito ao livre acesso das informações. Esse livre acesso está relacionado com o princípio da qualidade, ou seja, exatidão dos dados pessoais. Portanto, o titular de dados pode pedir alteração, correção, atualização dos seus dados pessoais.

Acerca do consentimento, o consentimento do titular de dados acerca dos seus dados deve ser específico, destacado e mediante as finalidades declaradas, ou seja, não basta um simples “check-box” em uma tela onde aparece de forma ampla os termos de uso e política de privacidade. Não, o consentimento deve ser objetivo e facilitado para o titular de dados.

É importante destacar que o titular deve ser esclarecido a respeito da negativa do consentimento. Se é verdade que ele pode se opor, se negar a determinados consentimentos para certas finalidades, também é verdade que ele deverá ser esclarecido a respeito da negativa do fornecimento desse consentimento.

A revogação do consentimento deve ser disponibilizada da mesma forma que o consentimento, ou seja, facilitado, gratuito, para que o titular de dados logo que acesse tenha essa informação à sua disposição.

A revogação entrará em vigor a partir do momento que o usuário remover o seu consentimento, exceto se o titular de dados solicitar a eliminação das informações dos seus dados pessoais naquela base de dados.

E CUIDADO!

É importante falarmos do vício do consentimento. O vício do consentimento acontece quando o titular do dado é induzido a erro, ludibriado, vítima de uma fraude ou de uma propaganda enganosa. Nesses casos específicos, a capacidade do titular de dados fica comprometida, porque lhe foi apresentado um cenário que não corresponde à realidade dos fatos.

Nesses casos específicos, o controlador tem que tomar muito cuidado fornecendo e coletando consentimento específico do titular para cada finalidade declarada, porque cabe a ele o ônus da prova. Em outras palavras, a sua obrigação de provar que não utiliza autorizações genéricas em que o titular clica no item e dá o seu consentida sem de fato ler o que está escrito, pois, para todas as finalidades, essas autorizações genéricas são consideradas nulas pela LGPD.

Um importante direito que vem estabelecido na LGPD que deve ser rigorosamente obedecido pelos controladores e processadores é a finalidade do tratamento daqueles dados pessoais coletados. O titular de dados deve ter esclarecido, seja no contrato, seja nos termos de uso ou na política de privacidade, a respeito de quais as finalidades que os dados pessoais deles estão sendo coletados.

A portabilidade de dados é um direito que vem previsto pela LGPD a respeito do titular de dados que deseja migrar os seus dados pessoais. Portanto, independe se ele está migrando por insatisfação do serviço ou porque a nova empresa lhe proporcionará outros benefícios, ele tem esse direito garantido.

A anonimização da qual tratamos antes, que é a técnica para desassociar aquele dado a determinado titular, também é um direito do titular de dados, assim como o titular de dados também tem direito de solicitar o bloqueio e até mesmo a eliminação dos seus dados pessoais.

Um resumo deste artigo seria: O titular de dados possui os direitos fundamentais de liberdade, intimidade e de privacidade. O titular de dados tem direito de livre acesso, portabilidade dos dados e revogação do consentimento. O titular de dados tem o direito de não fornecer o seu consentimento, e, caso não forneça, deverá ser esclarecido sobre as consequências da negativa.