Home / Privacidade e Proteção de Dados / Saiba quais são todos os direitos do titular de dados, segundo a LGPD

Saiba quais são todos os direitos do titular de dados, segundo a LGPD

Dado pessoal é qualquer informação que permita identificar, direta ou indiretamente, uma pessoa. São dados como: nome, RG, CPF, data de nascimento, endereço, telefone, hábitos de consumo, histórico de pagamentos, entre muitos outros. Também temos os dados pessoais sensíveis, que são aqueles que podem causar qualquer tipo de discriminação ao titular de dados, como, por exemplo origem étnica ou racial, opinião política, religião e dados referente à saúde ou à vida sexual.

Com o advento da Lei Geral de Proteção de Dados (LGPD), o titular de dados recebeu diversos direitos referentes aos seus dados pessoais. Garantir o atendimento às solicitações de titulares são fundamentais para evitar casos de violações de dados que podem implicar em multas e sanções.

É importante observar que os titulares são resguardados pelos seus direitos, porém as empresas para determinadas finalidades estão resguardadas perante a Lei.

Conforme art.17 da Lei Geral de Proteção de Dados: ‘’toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.’’

A pessoa tem o controle do que fazer com os seus dados, pois o seu dado pertence a você e a mais ninguém. Ao permitir o tratamento de seus dados pessoais, de modo algum e em nenhuma circunstância, a pessoa transfere a outrem a condição de dono de seus próprios dados pessoais, contudo é preciso ter muita atenção em solicitar a exclusão dos dados dependendo da finalidade, pois muitas vezes os dados estão protegidos pela execução de contrato, uma base legal utilizada para desenvolver alguns atividades.

Como exemplo, temos o aplicativo Ifood: se o titular de dados solicitar a exclusão dos seus dados pessoais para o aplicativo Ifood, não será mais possível realizar a entrega dos pedidos, pois os dados como: nome, endereço e telefone, são os dados essenciais para realizar a entrega do pedido. Caso o titular peça a exclusão do endereço ou telefone, não tem possibilidade de realizar o serviço, então importante se atentar a solicitações efetivas e pertinentes.

Para os profissionais da área de Privacidade e Proteção de Dados. 

Você sabe o quanto você vale como profissional? 

Faça o QUIZ e descubra! 

Você, titular de dados, sabe quais são todos os seus direitos?

Segundo o artigo 18 da LGPD, o titular dos dados pessoais tem o direito de obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento mediante requisição:

1 – Confirmação da existência de tratamento

Por lei, o titular de dados tem o direito de confirmar se seus dados estão realmente sendo tratados pela empresa de forma correta. As empresas devem fornecer uma resposta que indique origem, critérios usados e a finalidade do tratamento. Essa resposta pode ser disponibilizada imediatamente e de maneira simplificada ou de forma mais completa e abrangente em até 15 dias.


2 – Acesso aos dados

O titular de dados tem o direito de solicitar uma cópia dos dados que o controlador de dados tem em sua posse para tratamento. Essa solicitação também pode ser disponibilizada nos termos e tempo da confirmação da existência de tratamento.


3 – Correção de dados

O titular de dados também pode solicitar, a qualquer momento, a correção de dados incompletos ou desatualizados. Isso acontece, principalmente, em mudanças de endereço, telefone ou estado civil.


4 – Anonimização, bloqueio ou eliminação de dados

Outro direito é o de solicitar a anonimização (utilização de meios disponíveis que impossibilitam a associação, direta ou indireta, a um indivíduo), bloqueio ou eliminação dos dados pessoais. O titular de dados pode exercer esse direito desde que seus dados sejam considerados desnecessários, excessivos ou não estejam em conformidade com a LGPD.


5 – Portabilidade de dados

O titular de dados também pode solicitar a portabilidade de seus dados pessoais a outro fornecedor de serviço e produto, desde que mediante a uma requisição expressa, seguindo uma regulamentação da ANPD (Autoridade Nacional de Proteção de Dados).


6 – Eliminação dos dados pessoais com consentimento do titular

Caso não queira mais que seus dados sejam tratados por determinada empresa, o titular de dados tem o direito de solicitar a eliminação de seus dados. As únicas exceções são nas hipóteses previstas no artigo 16 da LGPD.


7 – Informação sobre compartilhamento de dados

O titular tem o direito de saber sobre qualquer compartilhamento feito de seus dados pela empresa responsável com qualquer empresa, órgão ou entidade.


8 – Informação sobre a possibilidade de não fornecer consentimento

Todas as empresas que tratam dados têm o dever de informar sobre qualquer consequência negativa no ato do consentimento do tratamento de dados. Quando você acessa um site e se depara com um termo de consentimento para o uso de cookies, por exemplo, ele deve deixar claro se o não consentimento vai afetar de qualquer forma sua navegação.


9 – Revogação de consentimento

O titular de dados pode, a qualquer momento, revogar um consentimento que deu a uma empresa para tratar seus dados, desde que respeite os termos do §5° art .8°desta Lei.

O artigo 18 ainda traz os seguintes incisos:

§1° O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional (ANPD).

§2° O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto desta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I – comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II – indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.  

§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.


Os artigos 19, 20, 21 e 22 da Lei Geral de Proteção de Dados ainda traz e explica direitos do titula de dados:


Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:

I – em formato simplificado, imediatamente; ou

II -por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

§ 1º Os dados pessoais serão armazenados em formato que favoreça o exercício do direito de acesso.

§ 2º As informações e os dados poderão ser fornecidos, a critério do titular:

– por meio eletrônico, seguro e idôneo para esse fim; ou

II – sob forma impressa.

§ 3º Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.

§ 4º A autoridade nacional poderá dispor de forma diferenciada acerca dos prazos previstos nos incisos I e II do caput deste artigo para os setores específicos.


Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. 

§ 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

§ 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.


Art. 21. Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo.


Art. 22. A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva.


É de extraordinária importância fazer uma leitura atenta dos direitos dos titulares acima mencionados para não ter dúvidas de quando pedir e de quando poder tratar os dados pessoais.

Quer obter a formação mais procurada nos próximos anos?

Conheça o curso da CARREIRA DATA PROTECTION OFFICER – DPO

Conheça também o curso CDPO Brasil – Certified Data Protection Officer e seja um dos PRIMEIROS profissionais de Privacidade e Proteção de dados certificados em CDPO pela IAPP do Brasil!

Sobre Daniela Dantas

mm
Bacharel em direito formada pela Faculdades Integradas Rio Branco, pós- graduada em Lei Geral de Proteção de dados (LGPG), pela Puc Minas, Conciliadora e mediadora judicial extrajudicial e privada pelo Centromediar. Gestora de privacidade e proteção de dados pela – Tiexame, especialista em elaboração de politicas de proteção de dados e privacidade pela Udemy e Tiexame, especialista em contratos pelo Legale,ISO 27001 Udemy e Fundamentos da Segurnaça da Informação pela Tiexame. Trilha DPO em formação – Daryus (Exin).Ampla experiência em analise e elaboração de minutas, licitações, gestões de contas corporativas,politicas de privacidade e proteção de dados, GAP analysis, mapeamento de dados, plano de ação, relatório de impacto ,palestras e treinamentos de conscientização e status report

Confira tambem

A importância do CIO no processo de compliance à LGPD

Sancionada em setembro deste ano, a Lei Geral de Proteção de Dados Pessoais (LGPD) passou …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *