Busca sem resultado
jusbrasil.com.br
25 de Fevereiro de 2024

Direito do Titular de Dados e as Bases Legais previstas na LGPD

Publicado por Renato Lopes Novais
há 2 anos

É evidente a necessidade de regulamentar as políticas para uso de dados em todo o mundo. Por isso, foi criada a Lei Geral de Proteção de Dados ( LGPD), sancionada em agosto de 2018 no Brasil e que visa traçar um rumo à privacidade e segurança de dados no país.

Todas as empresas que têm em mãos os dados pessoais dos seus clientes, precisam se preparar para enfrentar a adaptação dos seus bancos de dados e a nova regulamentação.

LGPD

A Lei Geral de Proteção de Dados, conhecida também como LGPD, baseia-se na proteção de dados pessoais. A partir dela é garantida a proteção e a transferência de dados naturais para pessoas jurídicas ou físicas. Já neste ano, o direito à privacidade foi reconhecido com direito fundamental na CF/88.

Com ela, são estabelecidas regras sobre a obtenção, armazenamento, tratamento e compartilhamento de dados pessoais por empresas. E há penalidades para as empresas que não cumprirem as normas.

Essas multas podem chegar a 2% do faturamento anual da empresa, com limite de até R$ 50 milhões. Por conta de algumas irregularidades, essas penalizações passaram a valer em meados de agosto de 2020.

Inspirada na lei europeia General Data Protection Regulation (GDPR), a LGPD foi criada após o vazamento em massa de dados pessoais de usuários do Facebook, o que foi marcado pelo escândalo que envolveu o Brexit e a Cambridge. Logo após o caso, a UE criou a lei que incentiva as empresas a terem um controle maior sobre dados das pessoas.

Vale ressaltar que quando se fala em LGPD, dados pessoais são aqueles que contêm informações relacionadas à pessoa natural identificável, e tratamento de dados são todas as operações que envolvem coleta, eliminação de dados, controle da informação, armazenamento, processamento, reprodução, acesso ou classificação.

Além disso, é necessário o consentimento explícito e espontâneo por parte do portador dos dados para que seu uso seja feito de forma legal.

Direitos do Titular de Dados

Na confirmação do tratamento de dados: Com o intuito de descobrir por onde seus dados são transitados, você pode solicitar a uma determinada empresa, por meio de um requerimento, para que ela confirme a existência do uso de seus dados pessoais. Assim, esse direito, intimamente ligado ao princípio da transparência, garante a você o conhecimento, de forma facilitada, de quais empresas utilizam seus dados. Nos dias atuais, diversas empresas já disponibilizam um canal direto com o Encarregado de Dados ou DPO para que o titular de dados possa entrar em contato e fazer sua solicitação.

Correção de dados: A possibilidade de correção dos dados incompletos, inexatos ou desatualizados é outro direito previsto na lei. Do mesmo modo que ocorre no CDC, você poderá solicitar a correção de seus dados pessoais que, se fossem mantidos desatualizados, poderiam até mesmo lhe causar algum prejuízo.

É previsto pela LGPD que as empresas devem informar imediatamente a correção aos terceiros com quem tenham compartilhado os dados pessoais para que repitam o mesmo procedimento. Dessa forma, as empresas confirmam que o direito dos titulares foi exercido de forma plena.

Anonimização, bloqueio ou eliminação de dados: O conceito de anonimização é trazido pela lei como a utilização de meios técnicos aplicados a um determinado dado para que não haja a possibilidade de associá-lo a uma pessoa, ou seja, as companhias poderão utilizar os dados, mas sem conseguir identificar a quem pertence.

Quando se trata do conceito de bloqueio, pode ser entendido como a suspensão temporária de qualquer operação de tratamento, por meio da guarda do dado pessoal ou do banco de dados. O direito de anonimização, bloqueio ou eliminação se trata da utilização de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nessa lei.

Portanto, esse item vai ao encontro do princípio da necessidade, em que as empresas devem limitar o tratamento dos dados ao mínimo necessário para a realização de suas finalidades.

Assim, a lei estabelece o direito de eliminação dos dados pessoais ratificados com o consentimento do titular. Ou seja, se você permitiu o consentimento para o uso de seus dados pessoais, naturalmente deve ter a possibilidade de retirá-lo quando quiser.

Portabilidade de dados com a LGPD: Quando se fala em portabilidade de dados, se fala no direito que diz respeito à possibilidade de você solicitar às empresas, por meio de requisição específica, a obtenção de seus dados, de forma fácil e estruturada, para que seja transferida a uma outra empresa.

Assim, esses mesmos dados coletados podem ser utilizados por outra empresa do seu interesse, objetivando a manutenção do histórico e a possibilidade de contratação de um produto ou serviço. Nesse caso, busca-se também evitar que consumidores fiquem presos a determinadas empresas ou que sofrem altos custos na transferência de seus produtos para a concorrência.

Além do mais, esse procedimento reforça o fundamento trazido pela LGPD do empoderamento do titular, ou seja, de que você possui o efetivo controle de seus dados pessoais, podendo direcioná-los para os destinos de seu interesse.

No entanto, por outro lado, fica claro que a portabilidade se refere exclusivamente aos dados pessoais do próprio titular e que os segredos comerciais e industriais das empresas devem ser preservados.

Direito de consentimento livre e informado: Quando uma empresa solicita o consentimento do titular para uma atividade específica, ela deve apresentar previamente a você todas as informações sobre o tratamento de seus dados. Além disso, ela deve também informar de forma clara quais seriam as consequências caso o titular não permita dar o consentimento, por respeito ao princípio da transparência.

Se ocorrer de você ter dado seu consentimento em determinado momento para uma atividade específica e, posteriormente, mudou de opinião, você tem o direito de alterar sua decisão junto àquela empresa. E tá tudo bem, porque isso é permitido pois os titulares poderão, a qualquer momento, revogar o consentimento, mediante manifestação expressa, por procedimento gratuito e facilitado.

Oposição a tratamento: Caso haja descumprimento da LGPD, os titulares poderão também se opor ao tratamento realizado, com fundamento em uma das hipóteses de dispensa de consentimento. Sendo assim, ressalta-se a importância do conhecimento da lei para o exercício de seus direitos.

Reclamação perante as autoridades: É previsto também na LGPD seu direito de peticionar em relação aos seus dados contra os controladores perante a autoridade nacional. Esse direito também poderá ser exercido junto aos organismos de defesa do consumidor.

Bases legais da LGPD

Mediante o fornecimento de consentimento pelo titular

Já foi falado durante todo este conteúdo, mas não vamos deixar de aprofundar mais um pouco. Possivelmente, essa é a base legal de tratamento de dados mais difundida pelos consultores e estudiosos do tema em geral. Mas também é a mais problemática para gerir. A LGPD exige o consentimento do usuário na liberação de seus dados

A lei exige que o consentimento seja fornecido por escrito ou por outro meio que demonstre a manifestação inequívoca de vontade do titular. Se o consentimento for por escrito, ele deve contar em uma cláusula destacada das demais contratuais, que não pode ser genérica, justamente para que seja comprovado que aquele consentimento foi dado para uma finalidade específica de tratamento.

Mas há uma problemática nisso. O consentimento do titular é considerado um autorizador temporário, já que ele pode ser revogado a qualquer momento mediante manifestação expressa do titular.

Ou seja, se a empresa coletar dados através do consentimento dos titulares desses dados, será necessário dispor de algum tipo de plataforma que permita a exclusão dos dados após a requisição do titular e que mantenha evidência dessa exclusão para fins de comprovação posterior.

No cumprimento de obrigação legal ou regulatória pelo controlador

O cumprimento de obrigação legal ou regulatória pelo controlador é a 2º base legal para tratamento de dados pessoais prevista pela LGPD. Considerado um autorizados da LGPD que possibilita que a lei não entre em conflito com outras legislações vigentes em nosso país, o que acabaria por gerar uma discussão sobre a possibilidade ou não do titular de dados registrar reclamação contra um tipo de tratamento de dados que estivesse em discordância com outra determinação legal.

No caso de uma obrigação decorrente de lei acarretar um tratamento de dados pessoais por parte de uma empresa, essa mesma estará autorizada a tratá-los de modo a cumprir a dita exigência legal ou regulatória.

Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da LGPD.

Nessa base legal, é válido ressaltar que a Administração Pública é obrigada a fornecer ao titular dos dados informações claras e inequívocas sobre a base legal para o tratamento de dados, a finalidade e quais os procedimentos utilizados ao longo do ciclo de vida do dado dentro dos sistemas da Administração Pública.

Somente não estando obrigada a cumprir com as exigências da LGPD no caso de tratamento de dados feito exclusivamente para fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação ou de repressão de infrações penais.

É válido ressaltar que os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado aos órgãos públicos, devendo fornecer acesso aos dados por meio eletrônico para a Administração Pública. Uma grande diferença da aplicação da LGPD aos órgãos públicos para o âmbito privado diz respeito às penalidades aplicadas.

Para a Administração Pública, não há previsão de sanção pecuniária, mas apenas a advertência, a publicização da infração, bloqueio ou eliminação dos dados pessoais a que se refere a infração, sem prejuízo das sanções previstas no Estatuto do Servidor Público Federal, na lei da Improbidade Administrativa e na lei de acesso a informacao.

Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. Além de tudo isso, é permitido o tratamento de dados pessoais feito para realização de estudos por órgão de pesquisa, de modo que, sempre que possível, estes dados deverão ser anonimizados, a fim de garantir a privacidade dos titulares e evitar possíveis vazamentos, uma vez que um dado anonimizado é aquele que não é possível identificar o seu titular, considerando a utilização de técnicas razoáveis na ocasião do tratamento.

Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

A 5ª base legal autorizadora do tratamento de dados pessoais é a necessidade para execução de um contrato ou de procedimento preliminares relacionados a um contrato que o titular dos dados figurará como integrante.

Nesse caso, o tratamento de dados se dará a pedido do próprio titular dos dados para garantir a execução de um contrato ou de seus procedimentos preliminares.

Essa hipótese se parece um pouco com o tratamento de dados via consentimento, com a diferença de que o titular dos dados não poderá revogar o seu fornecimento a qualquer momento, uma vez que a outra parte estará resguardada pela LGPD para poder manter os dados fornecidos pelo titular enquanto durar a vigência do contrato.

Para que você esteja informado, a LGPD também admite o tratamento de dados feito com o intuito de proteger a vida ou a incolumidade física do titular dos dados ou de terceiros. Trata-se de um autorizado legal cujo objetivo é garantir a proteção de bens de elevado interesse público, tais como a vida e a incolumidade física, desde que devidamente comprovada essa necessidade e exposta a finalidade do tratamento dos dados nesta situação.

Esta é uma base legal autorizadora para o tratamento de dados pessoais tão específica que estabelece que dados pessoais sensíveis poderão ser tratados sem o fornecimento do consentimento do titular, caso seja indispensável para a proteção da vida ou da incolumidade física do titular ou de terceiro devido ao interesse público envolvido neste tipo de tratamento.

Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária

Assim como a base legal mencionada no item anterior, a LGPD também autoriza o tratamento de dados para a tutela da saúde, desde que realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

É também uma base legal que tem como plano de fundo o interesse público no tratamento dos dados pessoais, sendo objetivo de regras específicas dentro da própria LGPD quando o controlador atuar na área da saúde. Provavelmente será um dos itens de maior debate ao longo da formação e consolidação da consciência de proteção de dados na sociedade brasileira.

Quando é necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevaleceram direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Após o consentimento, a 2ª base legal autorizadora de tratamento de dados mais propagada é o legítimo interesse do controlador ou de terceiros. No entanto, assim como o consentimento, esta base legal é potencialmente problemática, sendo recomendado utilizá-la somente quando não houver outra base legal aplicável ao caso.

Além de ser um tanto quando difícil apontar, neste momento, o que seria o “legítimo interesse” do controlador ou de terceiros, uma vez que não há uma previsão legal no ordenamento jurídico brasileiro a respeito da definição deste termo, é sempre muito importante pôr na balança até que ponto o legítimo interesse do controlador ou de terceiro sobrepõe o do titular dos dados, ou fere alguma outra disposição expressa da LGPD.

O art. 10 da LGPD determina que o legítimo interesse do controlar somente poderá fundamentar tratamento de dados pessoais para finalidade legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam.

Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.

Sendo assim, para que possa utilizar esta base legal como autorizadora para o tratamento de dados, é necessário identificar um interesse inequivocamente legítimo, demonstrar que o tratamento de dados é necessário para se atingir tal objetivo e tomar o devido cuidado para não violar nenhum dispositivo legal ou nenhum direito do titular daqueles dados.

A 10º e última base legal possível de utilização para se realizar o tratamento de dados pessoais é a proteção do crédito, em observância às regras específicas para este tema. O objetivo do legislador foi evitar que titulares de dados pessoais se utilizem de uma brecha legislativa para criarem mecanismos de escaparem de cobranças por dívidas contraídas.

É inimaginável pensar em um titular de dados requerendo a exclusão dos mesmos dos cadastros do SPC e Serasa, por exemplo, sob a alegação de que não autorizou o referido tratamento ou que violaria a sua privacidade, safando-se, assim, de instrumentos para efetivar a cobrança de crédito.

  • Sobre o autorDPO, Consultor em Proteção de Dados (LGPD) e Aprovado no 38º Exame da OAB
  • Publicações23
  • Seguidores38
Detalhes da publicação
  • Tipo do documentoArtigo
  • Visualizações45
De onde vêm as informações do Jusbrasil?
Este conteúdo foi produzido e/ou disponibilizado por pessoas da Comunidade, que são responsáveis pelas respectivas opiniões. O Jusbrasil realiza a moderação do conteúdo de nossa Comunidade. Mesmo assim, caso entenda que o conteúdo deste artigo viole as Regras de Publicação, clique na opção "reportar" que o nosso time irá avaliar o relato e tomar as medidas cabíveis, se necessário. Conheça nossos Termos de uso e Regras de Publicação.
Disponível em: https://www.jusbrasil.com.br/artigos/direito-do-titular-de-dados-e-as-bases-legais-previstas-na-lgpd/1560330005

Informações relacionadas

Tribunal de Justiça do Ceará
Jurisprudênciahá 4 anos

Tribunal de Justiça do Ceará TJ-CE - Apelação: APL XXXXX-14.2018.8.06.0167 CE XXXXX-14.2018.8.06.0167

Tribunal de Justiça do Rio de Janeiro
Jurisprudênciahá 8 anos

Tribunal de Justiça do Rio de Janeiro TJ-RJ - APELAÇÃO: APL XXXXX-05.2012.8.19.0014 RIO DE JANEIRO CAMPOS DOS GOYTACAZES 5 VARA CIVEL

Sérgio Pontes , Advogado
Artigoshá 6 anos

O que fala a Lei Geral de Proteção de Dados Pessoais

Mariana Cavalcante, Advogado
Artigoshá 3 anos

LGPD: O consentimento do titular é sempre necessário?

Marchi e Boulos Advogados Associados, Advogado
Notíciashá 2 anos

Tudo o que você precisa saber sobre a LGPD

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)