O direito à portabilidade na LGPD diz respeito a informações fornecidas pelo próprio titular dos dados, como também dados extraídos de sua atividade pelo controlador, como por exemplo histórico de compras, dados registrados no seu celular ou smartwatch.
Dados classificados como sensíveis (religião, raça/etnia, opinião política, sexualidade e dados genéticos ou biométricos) são proibidos expressamente pela LGPD de serem compartilhados, salvo em rígidas exceções quando, por exemplo, se faz necessário o compartilhamento de dados para prestação de serviços relacionados a saúde e farmácia. Nessas hipóteses, além do compartilhamento, é possível solicitar a portabilidade dos dados, por exemplo a transferência do histórico de exames de um hospital para o outro.
Veja também: Blog Solere: A LGPD e o interesse legítimo para tratamento de dados
Ademais, os dados do titular inferidos pelo controlador a partir de meios que estão protegidos pelo segredo de negócio não são incluídos na portabilidade. Assim, a classificação em um site de vendas online por outros usuários, a categorização em segmentos de marketing, dentre outros dados que se enquadrem, não serão transmitidos.
Os dados anonimizados são aqueles dados cujo titular não pode ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Pela impossibilidade de identificação do titular, eles não são considerados dados pessoais. Logo, não são protegidos pela LGPD, bem como não são incluídos na portabilidade.
Veja também: Blog Solere: A LGPD e a responsabilidade dos agentes com os dados pessoais
Ainda, o exercício do direito à portabilidade limita-se aos direitos e liberdades de terceiros, cujos dados seriam encontrados nos dados transmitidos na sequência de um pedido de portabilidade. Um exemplo é a possibilidade de a operadora de telefonia do titular enviar a lista de seus contatos; no entanto, o novo controlador não poderá usar os dados de seus contatos para prospectar.
Distinção entre o direito à portabilidade e o direito de acesso
O direito de acesso permite ao titular a possibilidade de consulta aos dados fornecidos pelo controlador e de demandar, eventualmente, sua retificação ou sua exclusão. Já o direito à portabilidade visa o controle desses dados ao permitir a manipulação e transmissão para outras plataformas.
Veja também: Blog Solere: A LGPD e o tratamento de dados sensíveis
Dessa forma, é importante destacar que alguns dados não são reutilizáveis. Logo, não serão dados incluídos na portabilidade. Entretanto, esses dados poderão ser fornecidos ao titular por meio do exercício do direito de livre acesso.
Em conclusão, este texto procura tratar sobre o conceito de “direito à portabilidade” e a forma como que a LGPD se relaciona com ele. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Pexels