Direitos da pessoa física quanto aos seus dados pessoais tratados nas empresas privadas e no setor público conforme a LGPD.

A LGPD estabeleceu uma estrutura legal que empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos perante os controladores de dados, que são as empresas e o setor público. Esses direitos devem ser garantidos durante toda a existência do tratamento dos dados pessoais do titular.

Os direitos a serem garantidos aos titulares de dados estão segregados em direitos decorrentes dos princípios estabelecidos pela LGPD e em direitos específicos dos titulares constantes dos demais artigos da referida Lei.

Princípio da finalidade

Direito ao tratamento adstrito aos propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Princípio da adequação

Direito ao tratamento adequado, compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Princípio da necessidade

Direito à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento.

Princípio do livre acesso

Direito à consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobrea integralidade de seus dados pessoais.

Princípio da qualidade dos dados

Direito à exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade para o cumprimento da finalidade de seu tratamento.

Princípio da transparência

Direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

Princípio da segurança

Direito à segurança dos dados, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Princípio da prevenção

Direito à adequada prevenção de danos, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Princípio da não discriminação

Direito de não ser discriminado de forma ilícita ou abusiva.

Princípio da responsabilização e prestação de contas

Direito de exigir a adequada responsabilização e a prestação de contas por parte dos agentes de tratamento, ao qual se contrapõe o dever, por parte destes, de adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

A descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais envolve a especificação da natureza, escopo, contexto e finalidade do tratamento.

Lembrando que a LGPD considera tratamento “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Das penalidades a quem violar o tratamento de dados da pessoa física

No setor privado a LGPD é expressa em responsabilizar aquele que em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, obrigando a repará-lo.

Já no setor público a LGPD prevê, que o tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público. Quando o agente público realiza tratamento de dados pessoais sem indicar um encarregado por sua proteção, ou em desconformidade com as demais disposições da LGPD, estará cometendo ato de improbidade administrativa, conforme previsto na Lei 8.429/1992.

Quais são os direitos que a pessoa física tem em relação as empresas privadas e ao setor público quanto ao tratamento dos seus dados pessoais?

Consentimento expresso

Direito de condicionar o tratamento de dados ao prévio consentimento expresso, inequívoco e informado do titular, salvo as exceções legais,

Cumprimento de todas as obrigações de tratamento

De exigir o cumprimento de todas as obrigações de tratamento previstas na lei, mesmo para os casos de dispensa de exigência de consentimento,

Inversão do ônus da prova

Inversão do ônus da prova quanto ao consentimento, cabe as empresas e ao setor público provar que o dado pessoal que está sendo tratado teve o consentimento do seu titular,

Nulidade de autorizações genéricas

De requerer a nulidade de autorizações genéricas para o tratamento de dados pessoais, nem as empresas e o setor público podem utilizar cláusulas genéricas e inespecíficas para justificar o tratamento,

Nulidade do consentimento de conteúdo enganoso

De requerer a nulidade do consentimento caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou, ainda, não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca,

Revogação do consentimento a qualquer tempo

De requerer a revogação do consentimento a qualquer tempo, mediante manifestação expressa do titular, por procedimento gratuito e facilitado, e caso o titular discorde das alterações quanto ao tratamento de dados, seja na finalidade, forma e duração do tratamento, alteração do controlador ou compartilhamento,

Acesso facilitado

De acesso facilitado ao tratamento de dados, cujas informações devem ser disponibilizadas de forma clara, adequada e ostensiva acerca de (entre outras): finalidade específica do tratamento; forma e duração do tratamento, observados os segredos comercial e industrial; identificação do controlador; informações de contato do controlador; informações acerca do uso compartilhado de dados pelo controlador; finalidade, responsabilidades dos agentes que realizarão o tratamento e direitos do titular,

Informação

De ser informado sobre aspectos essenciais do tratamento de dados, com destaque específico sobre o teor das alterações supervenientes no tratamento,

De ser informado, com destaque, sempre que o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço, ou, ainda, para o exercício de direito, o que se estende à informação sobre os meios pelos quais o titular poderá exercer seus direitos,

De ser informado sobre a utilização dos dados pela administração pública para os fins autorizados pela lei e para a realização de estudos por órgão de pesquisa, de que o tratamento de dados pessoais cujo acesso é público esteja adstrito à finalidade, à boa-fé e ao interesse público que justificaram sua disponibilização,

Condicionar o compartilhamento dos seus dados

De condicionar o compartilhamento de dados por determinado controlador que já obteve consentimento a novo e específico consentimento. No caso da Administração Pública, em que o tratamento é embasado nas hipóteses de dispensa de consentimento original, o compartilhamento demandará uma nova justificativa de tratamento,

Limitar o uso dos seus dados

De ter o tratamento de dados limitado ao estritamente necessário para a finalidade pretendida quando o tratamento for baseado no legítimo interesse do controlador,

Transparência e legítimo interesse

À transparência do tratamento de dados baseado no legítimo interesse do controlador,

Anonimização

À anonimização dos dados pessoais sensíveis, sempre que possível, na realização de estudos por órgão de pesquisa,

Publicidade quanto a dispensa do seu consentimento

De ter a devida publicidade em relação às hipóteses de dispensa do seu consentimento para: tratamento de dados sensíveis no cumprimento de obrigação legal ou regulatória pelo controlador; ou tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos,

Impedimento ao uso dos seus dados sensíveis

De impedir a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde, com o objetivo de obter vantagem econômica (exceto nos casos de portabilidade de dados quando consentido pelo titular),

Dados pessoais na saúde pública

Adstritos ao órgão de pesquisa e a finalidade

De que os dados pessoais sensíveis utilizados em estudos de saúde pública sejam tratados exclusivamente dentro do órgão de pesquisa e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas,

Impedimento da divulgação dos resultados dos dados pessoais na saúde pública

De não ter dados pessoais revelados na divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa sobre saúde pública,

Impedimento do compartilhamento dos dados pessoais na saúde pública

Direito de não ter dados pessoais utilizados em pesquisa sobre saúde pública transferidos a terceiros pelo órgão de pesquisa, ao término do tratamento, quando verificado que: (i) a finalidade foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; (ii) houve o fim do período de tratamento; (iii) houve comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, conforme disposto no § 5º do art. 8º da Lei e resguardado o interesse público; ou (iv) por determinação da autoridade nacional, quando houver violação ao disposto na Lei, à eliminação ou ao apagamento dos dados, no âmbito e nos limites técnicos das atividades, sendo autorizada a conservação somente nas exceções legais.

Considerações

A LGPD no escopo da sua função social quer proteger os dados da pessoa física e o uso abusivo deles, enfatizando respostas a incidentes e irregularidades que violem o direito dos titulares. O comportamento esperado daqueles que controlam os dados das pessoas físicas seja nas empresas ou nos órgãos públicos prontamente exige a responsabilidade em grau máximo. As pessoas físicas já são capazes de realizar um papel de fiscalizadores de seus dados, pois eles já podem exigir que seus direitos sejam atendidos perante a lei, e a violação a LGPD quanto ao vazamento de dados ou forma ilícita de tratamento pode acarretar impedimento para o controlador de tratar os dados até que se adeque a legislação e indenizações pelo dano na atividade privada e até improbidade administrativa no setor público.

fonte: https://www.gov.br/anpd/pt-br

Jorge Alexandre Fagundes

Advogado

F&M advogados Associados

https://linktr.ee/JorgeAlexandreFagundes