As pessoas, titulares dos dados pessoais objeto de tratamento, possuem direitos sobre esses dados coletados dentre os direitos garantidos pela Lei Geral de Proteção de Dados (LGPD). Listemos alguns ao lado, por exemplo: o direito de acesso, de retificação, de oposição, de eliminação, de bloqueio, bem como à portabilidade.
Ao realizar o tratamento de dados, deve-se conferir ao titular os meios necessário para o exercício efetivo de seus direitos e prever ferramentas no sistema informatizado que respeitem tais direitos.
Dessa forma, prepare-se, antecipadamente, para receber demandas dos titulares dos dados pessoais que desejam exercer os direitos deles em relação a esses dados.
Veja também: Blog Solere: Dados pessoais no marketing político
Medidas mínimas a serem implementadas
Todas as organizações que usam dados pessoais são obrigadas a informar onde e como as pessoas, titulares dos dados, poderão exercer seus direitos relacionados a esses dados. Assim, disponibilize um e-mail de contato ou um formulário eletrônico ao informar as pessoas sobre seus direitos, bem como na sua política de privacidade.
Também é possível, a fim de facilitar o processo, implementar, total ou parcialmente, o exercício dos direitos do titular de dados pessoais diretamente no aplicativo ou no software que está sendo desenvolvido. A implementação dessa medida, especificamente, é facultativa, porém permite atender às expectativas do usuário, além de reduzir o tempo e a complexidade do processamento dessas demandas.
Em caso de acesso ou de operações efetuadas diretamente pelo titular de dados para o exercício de seus direitos não esqueça de gerenciar a autenticação de maneira segura. Em geral, rastreie também todas as operações com impacto nos seus dados pessoais.
Veja também: Blog Solere: A LGPD e a proteção de dados de crianças e adolescentes
Sugestões de medidas a serem implementadas para o exercício cada direito
– Direito de acesso: as pessoas têm o direito de obter uma cópia de qualquer informação que você, como controlador, possua delas. Isso permite que uma pessoa saiba se os dados que lhe digam respeito são tratados e obtenha uma cópia clara e em linguagem acessível. Consequentemente, permitirá que ela controle a precisão desses dados.
Sugestão: preveja uma funcionalidade permita exibir todos os dados relativos àquela pessoa. Caso haja muitos dados pessoais relativos a ela, divida os dados em diversas exibições, ou, se os dados forem muito volumosos, proponha ao titular o download do arquivo.
– Direito de eliminação: as pessoas têm direito de demandar a eliminação total dos dados que possua sobre elas.
Sugestão: crie uma funcionalidade que: (I) permita apagar todos os dados relativos àquela pessoa; (II) notifique automaticamente todos os demais agentes com os quais tenha compartilhados os dados quanto a exclusão desses dados; e, (III) exclua também os backups ou outra solução que impeça a restauração dos dados apagados dela.
– Direito de oposição: as pessoas têm direito de se opor quanto ao uso de seus dados para um objetivo específico em certos casos.
Sugestão: elabore uma funcionalidade que permita que a pessoa possa se opor ao tratamento. Ao exercer esse direito, o responsável pelo tratamento deverá excluir os dados já coletados e não mais coletar dados associados a essa pessoa.
– Direito à portabilidade: as pessoas têm o direito de recuperar seus dados, em um formato legível e compatível, para o seu próprio uso ou para fornecer à outras organizações.
Sugestão: preveja uma funcionalidade que permita ao titular baixar os seus dados num formato padrão e legível para os computadores (CSV, XML, JSON…)
– Direito de retificação: as pessoas têm o direito de demandar a modificação de seus dados quando eles estão incorretos a fim de limitar o uso ou a difusão de informações equivocadas.
Sugestão: permita que ela altere diretamente os seus dados pessoais na conta do usuário.
– Direito de bloqueio: as pessoas têm o direito de demandar que o tratamento de seus dados seja bloqueado durante um determinado tempo.
Sugestão: autorize aos administradores de colocar os dados relativos a um titular em “quarentena”. Nesse período, os dados não poderão mais serem lidos ou modificados.
Veja também: Blog Solere: O que é o princípio da transparência de acordo com a LGPD?
Em conclusão, este texto procura tratar sobre os direitos existentes do titular que teve seus dados pessoais coletados de acordo com a LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Pexels