Como já vimos aqui no blog, a Lei Geral de Proteção de Dados (LGPD) tem impactado bastante as empresas e a forma como elas lidam com dados. Além de regulamentar os processos que as organizações devem seguir ao lidar com dados pessoais, a LGPD também garante os direitos dos titulares dos dados. Esse é um dos principais avanços da lei, mas também representa um dos maiores desafios para as empresas no processo de adequação.
Com a lei em vigor, os titulares podem exercer e cobrar seus direitos e as empresas devem estar preparadas para atender a essas requisições. A LGPD estabelece que os dados pertencem ao indivíduo e não a empresa que os controla e/ou opera. Dessa forma, é necessário contar com um ótimo fluxo de organização para identificar quem são os titulares dos dados e entender seus direitos e solicitações.
No artigo de hoje, apresentaremos os direitos dos titulares dos dados, o que é uma requisição de acesso aos dados do titular e como as empresas devem lidar com essa requisição de forma correta e adequada à LGPD. Continue a leitura!
Quais são os direitos dos titulares de dados?
A Lei Geral de Proteção de Dados estabelece princípios, direitos e deveres para o tratamento de dados de pessoas físicas ou jurídicas, seja no meio físico ou digital. E além disso, estabelece que os dados pessoais de terceiros não pertencem às organizações, sendo assim, há 11 direitos dos titulares de dados pessoais descritos na lei. A LGPD define como os titulares de dados podem exercer esses direitos e como as empresas devem atender às requisições do titular de acordo com o que a lei garante. Confira quais são os direitos dos titulares de dados:
-
Confirmação do tratamento:
A LGPD estabelece que o titular dos dados tem o direito de confirmar se uma empresa realiza o tratamento de seus dados pessoais. Ou seja, pode confirmar se a empresa realiza qualquer atividade com seus dados, como coleta, armazenamento, uso e classificação. Este é um direito derivado dos princípios de transparência e garante que os titulares saibam do tratamento, como ele é ou será feito.
-
Acesso aos dados:
A LGPD assegura ao titular o acesso à todas suas informações pessoais tratadas. Ou seja, é possível obter uma cópia dos dados pessoais que a empresa tratou e como esse tratamento foi realizado. Este é um direito derivado do princípio do livre acesso.
-
Correção de dados:
Este direito garante que o titular possa exigir a correção ou retificação de seus dados pessoais. Por exemplo, ele pode solicitar que a empresa corrija dados que estejam incompletos, inexatos ou desatualizados.
-
Anonimização, bloqueio ou eliminação de dados:
A LGPD garante ao titular o direito de exigir que seus dados ou parte deles sejam anonimizados, bloqueados ou excluídos do banco de informações da empresa que os controla. Isso pode ser feito caso os dados sejam considerados pelo titular como desnecessários, excessivos ou não tratados de acordo com as normas da lei.
-
Portabilidade de dados:
A lei estabelece que o titular de dados tem o direito de solicitar a portabilidade de seus dados para outro fornecedor de serviço ou produto. Ou seja, o titular pode solicitar a transferência das suas informações para outra empresa.
-
Eliminação dos dados tratados com consentimento:
Este direito prevê ao titular a eliminação de suas informações por meio de requerimento expresso, mesmo que ele já tenha concedido a autorização do tratamento de seus dados pessoais. O usuário tem o direito de mudar de ideia e não querer mais que a empresa trate seus dados pessoais.
Porém, há casos em que esse direito não pode ser exercido, como quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória.
-
Uso compartilhado de dados:
A lei estabelece como direito do titular de dados saber com quais organizações, sejam públicas ou privadas, o controlador está compartilhando seus dados. Além disso, é dever da empresa controladora dos dados informar imediatamente às organizações que ela compartilhou os dados para que eles sejam corrigidos, eliminados, anonimizados ou bloqueados.
-
Possibilidade de não fornecer consentimento:
Pedir o consentimento do titular é base legal para o tratamento de seus dados pessoais. Sendo assim, o titular de dados tem o direito de ser informado sobre as consequências caso o consentimento seja negado. Ou seja, se ao negar consentimento, o usuário terá sua experiência de navegação prejudicada ou será impedido de acessar algumas ferramentas, ele deve ser informado disso.
-
Revogação do consentimento:
A Lei garante ao titular a revogação do consentimento entregue para o tratamento de suas informações. Ou seja, qualquer consentimento dado para o tratamento de dados pessoais pode ser revogado.
-
Direito de petição:
A LGPD garante ao titular dos dados o direito de peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional e aos organismos de defesa do consumidor.
-
Direito de oposição:
A Lei garante que os titulares de dados podem se opor ao tratamento de suas informações sempre que a base legal de tratamento não tiver seu consentimento ou em desacordo com o que é estabelecido pela LGPD.
Como atender as requisições dos titulares de dados?
Como vimos, a lista de direitos garantidos aos titulares de dados pessoais é extensa, então estar preparado para cumprir de maneira efetiva estes direitos pode parecer um grande desafio para as organizações. Porém, isso pode se tornar mais simples se o processo de coleta e tratamento for organizado e consciente e se alguns procedimentos forem implementados.
O que fazer?
O primeiro passo para ter um bom sistema de resposta às requisições dos titulares de dados é ter conhecimento do processo de tratamento de dados. Ou seja, é importante que a empresa saiba quais dados estão em sua posse, quais são coletados, quem são os titulares desses dados e que isso seja feito dentro das normas estabelecidas pela LGPD para coleta e tratamento de dados. A empresa deve ter todas essas informações mapeadas e documentadas, pois isso ajudará nas respostas às requisições externas.
A automação do tratamento das requisições é um ponto chave no sucesso da estratégia. É um diferencial possuir capacidade tecnológica de pesquisar nas bases de dados da empresa. Que essa pesquisa seja feita sem afetar a performance do banco de dados e com a mínima interferência humana.
Vale ressaltar que cada empresa terá o seu próprio processo, de acordo com suas especificidades. Por exemplo, o tamanho da empresa e o volume de dados tratados deve ser analisado para entender a necessidade de implementar softwares, automatizar processos e/ou contratar consultorias especializadas.
Além disso, é importante saber se a solicitação feita está de acordo com a Lei e quando ela pode ser recusada. Sendo assim, monte um plano estruturado para responder à essas requisições e tenha atenção para as exigências da LGPD, como ter um canal adequado para recebê-las, ter funcionários treinados e capacitados tecnologicamente para realizar as tarefas necessárias, utilizar ferramentas que protejam a segurança da informação e ter controle sobre o tempo do recebimento e respostas às solicitações.
E para garantir que esse processo seja executado corretamente: você pode contar com a consultoria especializada da Contacta. Nossa equipe te auxilia em todo processo de adequação à LGPD. Fale com um de nossos especialistas!