A LGPD e os direitos dos titulares de dados pessoais
Após mais de dois anos de sua publicação, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, exigindo que todos aqueles que lidam com dados pessoais, no desenvolvimento de sua atividade econômica, se adequem aos seus termos.
Muito embora direitos relativos à privacidade e intimidade tenham previsão em outros instrumentos legislativos, com destaque para a Constituição Federal de 1988, o Código de Defesa do Consumidor e o Marco Civil da Internet, a LGPD traz diversas disposições que estruturam um sofisticado sistema de proteção de dados pessoais.
Nesse contexto, as organizações devem estar atentas aos direitos e determinações contidas na lei em comento, a fim de que possam atuar em conformidade com a norma, evitando-se a atribuição de multas e demais penalidades.
A seguir, elenca-se alguns pontos que devem ser observados no cotidiano na atividade empresarial para que a conduta esteja adequada à nova legislação.
Segundo a LGPD, as empresas devem possibilitar ao titular dos dados pessoais a obtenção de informações sobre a existência de tratamento dos seus dados pessoais, bem como acesso a esses dados, mediante requisição. Em razão disso, o armazenamento de dados deve ocorrer de forma que favoreça a disponibilização de acesso ao titular, seja por meio físico ou digital.
Outro ponto que merece destaque é o fato de que o agente que realiza o tratamento dos dados pessoais deve viabilizar a correção pelo titular de informações que estejam inseridas em bancos de dados, seja com a finalidade de completá-los, adequá-los ou atualizá-los. Além disso, também deve ser oportunizada a exclusão, bloqueio ou anonimização de dados excessivos, nas hipóteses previstas em lei.
Nos casos de dados coletados com consentimento do titular, é possível que se execute a eliminação, se requerido pelo titular, excetuadas as hipóteses de armazenamento para fins de alguma das demais bases legais autorizadoras da realização de tratamento, quando o responsável pelo tratamento poderá se opor ao pedido de exclusão.
Outra previsão contida na LGPD é a portabilidade de informações de um fornecedor de serviços ou produtos para outro, o que pode ocorrer mediante requisição, com exceção dos dados que já tenham sido anonimizados pelo controlador.
Ademais, é necessário que os agentes que lidam com dados pessoais atuem subsidiados na norma em referência, a fim de apresentar esclarecimentos e defesa no caso de eventual peticionamento do titular perante a ANPD – Autoridade Nacional de Proteção de Dados, órgãos de proteção do consumidor, órgãos de proteção do trabalho e emprego ou quaisquer outras autoridades.
Além desses aspectos trazidos, a LGPD estabelece diversos limites ao tratamento de dados pessoais, de forma que, além de disciplinar o seu tratamento, cria, ainda, mecanismos que tem como objetivo facilitar a comunicação entre os agentes, os titulares e a Autoridade Nacional de Proteção de Dados.
Diante do exposto, o que se observa, portanto, é que a Lei Geral de Proteção de Dados estabelece um novo paradigma relativo à proteção de dados pessoais no Brasil, de forma que aqueles que realizam o tratamento dessas informações devem atuar de forma adequada aos termos da lei a fim de evitar a imposição de penalidades administrativas ou judiciais, além de preservar a imagem empresarial em um mercado cada vez mais atento a tais questões.
Kaique Martine Caldas