O QUE É LGPD?
DIREITO DOS TITULARES
NORMAS E REGULAMENTOS
ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS

A Lei Geral de Proteção de Dados Pessoais ou LGPD, como é popularmente conhecida – Lei Federal nº 13.709/18, é o diploma legal brasileiro que trata exclusivamente da proteção e do tratamento dos dados pessoais. A própria nomenclatura da lei, definida pela Lei Federal nº 13.853/19, já deixa evidenciado que se afasta da sua proteção o uso e o tratamento de dados de pessoas jurídicas, documentos sigilosos ou quaisquer outros documentos ou informações que não estejam ligados a pessoa natural identificada ou identificável, matérias essas que são reguladas por outras leis. Vale frisar que sempre que tais temas, apesar de regulados por outros dispositivos legais, contiverem dados pessoais, estes, e tão somente estes, estarão protegidos pela LGPD.

Por dados pessoais devem ser entendidas todas e quaisquer informações que possam identificar ou tornar identificável uma pessoa física, afastando-se a ideia de que somente RG e CPF são dados que merecem proteção.

Essa lei abrange tanto o tratamento de dados pessoais no meio digital, quanto no meio físico ou off-line, o que significa dizer, apesar de estarmos vivendo uma era de grande evolução tecnológica, que toda e qualquer forma de coleta de dados pessoais deve se submeter aos ditames da LGPD. Estão sujeitas a ela as pessoas jurídicas de direito público ou privado que tratem dados pessoais e as pessoas físicas que tratem dados com finalidade econômica. A União, os Estados, o Distrito Federal e os Municípios também estão sujeitos a ela.

Essa lei inovou no quesito possibilidade de tratamento dos dados pessoais. Até sua entrada em vigor era o consentimento do titular que determinava a forma como o tratamento seria realizado, conforme previsto no Marco Civil da Internet. Com a LGPD nove outras hipóteses de tratamento foram incorporadas ao ordenamento jurídico nacional, dando ao controlador dos dados, ou à empresa, a possibilidade de tratá-los sem que necessariamente precisasse do consentimento do titular, fato que contribui para o desenvolvimento de novos negócios, além de alavancar os já existentes.

Uma das finalidades dessa lei foi buscar o equilíbrio entre o desenvolvimento econômico e tecnológico de novos modelos de negócios, públicos ou privados, e a manutenção da garantia da inviolabilidade de direitos constitucionais dos indivíduos, procurando protegê-los de eventual coleta massiva e desenfreada de dados pessoais.

O tema em questão mostra-se de grande relevância, especialmente por estarmos vivenciando um período de grande evolução na informática e nas telecomunicações, cujos negócios são invariavelmente impulsionados pela coleta massiva de dados pessoais.

Essa a razão da LGPD buscar a proteção dos direitos e garantias fundamentais da pessoa natural, estabelecendo equilíbrio e harmonização entre esses direitos e a necessidade de utilização de dados pessoais para desenvolvimento dos negócios, trazendo no art. 2º seus fundamentos.

Fonte: www.lgpdlegal.com.br

A LGPD foi concebida sob a ótica da proteção dos dados da pessoa natural. Esse, aliás, um dos principais fundamentos de sustentação dessa lei, tanto que o legislador dedicou um capítulo inteiro ao tema (arts. 17 a 22).

Já no art. 2º a lei elenca sete fundamentos que disciplinam a proteção de dados pessoais, sendo eles: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Com base nesses fundamentos foram previstos vários direitos aos titulares dos dados, sem excluir, por óbvio, outros que por ventura possam estar previstos em diplomas legais diversos.

É preciso registrar que o conceito de privacidade é algo dinâmico e que de tempos em tempos, por conta dos avanços tecnológicos e do desenvolvimento de novas invenções, necessita ser atualizado. Por isso o conceito de privacidade foi alargado para abarcar outros institutos, dentre eles o respeito à proteção dos dados pessoais, considerada pela doutrina como um desdobramento do conceito maior de privacidade.

A LGPD, por essa razão, assegura à pessoa natural a titularidade de seus dados pessoais, sendo-lhe garantido o direito fundamental de liberdade, de intimidade e de privacidade, nos termos da lei. Para cumprir com esse objetivo poderá a qualquer momento obter do Controlador, ou do Operador desses dados a confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta lei; portabilidade dos dados a outro fornecedor de serviços ou produtos, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e revogação do consentimento, nos termos do § 5º do art. 8º da lei.

Quer saber um pouco mais sobre cada um desses direitos dos titulares?

Como informado, a LGPD prevê uma ampla gama de direitos dos titulares de dados, ressaltando a obrigatoriedade de se proporcionar acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva. Dentre os direitos podemos destacar os seguintes:

· Confirmação da existência de tratamento: o primeiro dos direitos listados no art. 18 da lei prevê a possibilidade de o titular confirmar se seus dados são ou não tratados por determinada empresa. Esse direito guarda relação com o princípio da transparência previsto no inciso VI, do art. 6º.

Ele subsiste mesmo que as informações tenham sido disponibilizadas no momento do recolhimento dos dados, visando com isso garantir que o titular permaneça no controle de seus dados.

· Acesso aos dados: Havendo conhecimento prévio da existência de tratamento, ou confirmação dela, a lei assegura ao titular o direito de ter acesso a esses dados, bem como ao tratamento que é dado, além de uma série de outras informações como, por exemplo, as finalidades, categorias, destinatários, prazo de conservação, origem dos dados, etc.

· Correção de dados incompletos, inexatos ou desatualizados: Decorrente do próprio direito fundamental de proteção que emana da lei, o direito à correção dos dados deve ser exercido todas as vezes que tais dados pessoais sofrerem alterações decorrentes de alteração de nome, endereço, estado civil, etc, cabendo ao titular solicitar essas correções sempre que entender necessárias.

Sob os mesmos fundamentos, dados incompletos devem ser completados e dados equivocados devem ser corrigidos.

· Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD: A lei assegura ao titular o direito de solicitar a anonimização de seus dados, a qual, se concretizada, faz com que tais informações deixem de ser dados pessoais, desde que o processo seja irreversível ou economicamente inviável, nos termos da lei. Cabe esclarecer que os Agentes de Tratamento (Controlador), em havendo base legal para isso, pode se opor ao processo de anonimização.

Outro direito aqui previsto é o bloqueio de dados, que nada mais é do que uma suspensão temporária do tratamento, mediante guarda do dado pessoal ou do banco de dados.

O último direito previsto neste item é o da eliminação dos dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.

Típico desdobramento do chamado direito ao esquecimento, muito debatido nos tribunais europeus, devendo de fato ocorrer a completa eliminação dos arquivos e sistemas, inclusive backups, salvo hipótese justificada de necessidade de manutenção do dado, sendo comunicado o titular do dado quanto a essa ocorrência, informando-lhe as razões.

· Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial: Refere-se à possibilidade do titular dos dados solicitar ao Controlador, de forma estruturada, seus dados pessoais para que possam ser transferidos a outro Controlador.

Por evidente, a portabilidade diz respeito unicamente às informações relativas ao próprio titular, sendo certo que a lei foi clara ao determinar a preservação dos segredos comercial e industrial.

· Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD: Diverso do item que trata da eliminação dos dados pessoais desnecessários, agora o direito diz respeito ao consentimento do titular. O consentimento é uma das bases legais que autorizam o tratamento de dados, assegurando a lei, ao titular, o direito de revogá-lo a qualquer momento, observadas as exceções legais que permitem a manutenção do banco de dados, inclusive no que diz respeito ao cumprimento de obrigação legal ou regulatória.

· Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: Uma das formas de tratamento de dados é o seu compartilhamento com outras organizações. Uma vez que é permitido o uso compartilhado a LGPD garante ao titular o direito de buscar junto às entidades públicas e privadas, informações acerca desse tratamento.

O intuito da norma é manter o titular no pleno controle de seus dados pessoais de forma que conheça todas as entidades, públicas ou privadas, que processam o tratamento dos dados por força de compartilhamento ou não.

· Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: O consentimento, como base legal para tratamento de dados, pode não ser concedido pelo titular. Todavia, apesar da lei garantir a ele o exercício ou não desse direito, ela também obriga o Controlador a informar ao titular que ele pode não fornecer tal consentimento, devendo, ainda, alertá-lo das consequências desse não fornecimento.

· Revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado: Como já afirmado, o consentimento é uma das dez bases legais para o tratamento dos dados pessoais, definidos estes como verdadeiros requisitos para sua ocorrência.

Apesar de ocupar na lei um lugar de destaque, tendo sido mencionado diversas vezes pelo legislador e sob diversas situações, é preciso destacar que ele não possui qualquer hierarquia em relação às demais bases legais de tratamento previstas no art. 7º da lei.

Por essa razão a revogação deste faz parte do rol de direitos atribuídos ao titular dos dados pessoais, podendo ser exercido a qualquer momento, lembrando-se, por óbvio, as consequências do exercício desse direito. Há que se observar, também, que eventual alteração das finalidades do tratamento deve ser comunicada ao titular para que ele exerça o direito de consentir ou não com ele.

· Peticionamento em relação aos seus dados contra o controlador, perante a ANPD e perante os organismos de defesa do consumidor: O art. 18 da LGPD, em seus parágrafos, garante outros direitos aos titulares dos dados. Dentre eles, o de peticionar junto à ANPD contra o Controlador em relação aos seus dados pessoais. Esse direito poderá ser exercido se e quando o titular quiser, desde que o assunto se refira aos seus dados e ao tratamento que lhe foi dispensado. O peticionamento também poderá ser feito para os organismos de defesa do consumidor, sempre que a relação jurídica existente entre o titular dos dados e os agentes de tratamento se revestir de feições consumeristas, uma vez que o tratamento de dados pode ser entendido como prestação de serviços para atingimento de um determinado escopo.

· Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD: A LGPD traz dez hipóteses de tratamento dos dados pessoais. Somente uma delas se refere ao consentimento, havendo com isso a possibilidade de que tais dados sofram tratamento mesmo contra a vontade de seu titular. Contudo, a lei garante a este o direito de se opor a esse tratamento em caso de descumprimento de qualquer um dos dispositivos desta lei.

· Solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade: Em um mundo cada vez mais dominado pela tecnologia, tornou-se comum o uso da inteligência artificial para a tomada de decisões, sejam elas para criação de perfis pessoais, profissionais, de consumo e de crédito, ou de aspectos da personalidade dos indivíduos.

A LGPD assegurou aos titulares dos dados pessoais o direito de solicitar revisão dessas decisões, sempre que se sentir prejudicado por elas.

· Fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial: Sempre que houver solicitação o Controlador deverá fornecer informações claras e adequadas a respeito dos critérios e procedimentos utilizados nas decisões automatizadas. Além disso, será possível também que o titular solicite esclarecimentos acerca da metodologia e das ferramentas utilizadas pela inteligência artificial.

Em caso de recusa no fornecimento das informações, baseada na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais. Esse procedimento visa impedir a recusa genérica sustentada na hipótese de segredo comercial ou industrial.

EXERÇA SEUS DIREITOS

Dentro dos Formulários de Solicitação você poderá solicitar a qualquer momento informações sobre a confirmação da existência de seus dados, acesso, correção de dados incompletos, inexatos ou desatualizados e até mesmo exclusão dos seus dados pessoais, quando permitido pela legislação aplicável.

Solicitar informações

Você poderá solicitar informações sobre: (I) Confirmação da existência de tratamento de dados pessoais, (ii) Acesso e informações sobre compartilhamento de dados e (iii) informações sobre como tratamos os seus dados e quais as consequências se você não fornecer o seu consentimento quando for necessário;

Atualizar e corrigir os seus dados pessoais

Você poderá solicitar a atualização e a correção dos seus dados pessoais. Lembre-se se você é cliente dos nossos canais online (www.lgpdlegal.com.br), é possível realizar a atualização dos seus dados acessando seu perfil. Após a confirmação da sua identidade, por meio de autenticação, você poderá ter acesso e atualizar seus dados pessoais.

Eliminar seus dados pessoais

Você poderá solicitar a exclusão dos seus dados pessoais. Atenção, excluiremos os seus dados pessoais somente se não tivermos nenhuma obrigação legal de mantê-los. Se você fez uma compra recente ou possui algum serviço ou produto ainda em vigência de uso, não poderemos proceder com a exclusão dos seus dados.

Revogar o consentimento

Você poderá solicitar a revogação dos consentimentos obtidos no momento do seu cadastro. Para saber mais sobre quais tratamentos de dados precisam do seu consentimento, acesse a Políticas de Privacidade.

Etapas de Segurança

Para garantir a sua segurança, você somente conseguirá registrar solicitações neste Portal após validar a sua identidade. Contamos com empresas parceiras que utilizam uma tecnologia moderna para validar sua identidade e garantir a sua segurança.

Prazo para atendimento das solicitações

Após a confirmação da sua solicitação, o prazo para atendimento é de 15 dias. Fique atento a sua caixa de e-mail.

Fonte: www.lgpdlegal.com.br

 

Encarregado: Bruna Lorenzetti

Atribuições do Encarregado (Lei Federal nº 13.709/18):

Art. 41.

§ 2º As atividades do encarregado consistem em:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

TELEFONE: (14) 99847-2332

ENDEREÇO: Av Dr. Altino Arantes, 131 – Centro Ourinhos/SP CEP: 19.900-030

E-MAIL: lgpd@servicesecurity.com.br