O princípio do livre acesso na Lei Geral de Proteção de Dados (LGPD) é uma garantia do titular dos dados, pessoa física, de consulta facilitada e gratuita sobre o tratamento de seus dados pessoais (Art. 6º, IV).
Essa garantia permite ao titular dos dados solicitar aos controladores e operadores de dados informações sobre a finalidade, a duração e a forma de tratamentos dos dados, assim como se os dados estão sendo ou foram compartilhados com outros agentes (Art. 9º).
Com essas informações em mãos, é possível verificar a precisão dos dados, e se necessário, solicitar a correção ou a atualização dos dados; bem como a anonimização, a exclusão ou a interrupção do tratamento de dados pessoais não necessários para a finalidade à qual consentiu (Art. 18).
O titular também pode questionar o controlador sobre o que acontecerá se ele não fornecer seu consentimento com o tratamento de seus dados, ou seja, a quais serviços deixará de ter acesso ou se o serviço será prejudicado em algum aspecto (Art. 9, §2º e 3º).
Veja também: Blog Solere: LGPD e o direito à portabilidade de dados
Por fim, o controlador também deverá informar se há tomada de decisão automatizadas. Nesses casos, é seu dever prestar informações sobre como o processo de decisão automatizada acontece (Art. 20).
Procedimento para consulta dos dados
1. Identifique o controlador dos dados
Identifique as informações de contato do controlador no site do agente de tratamento na página de informações reservadas para o exercício de seus direitos (política de privacidade ou termos legais – Art. 41, §1).
Havendo dificuldade em obter o contato ou requerer o acesso aos dados pessoais é possível exercer esse direito perante os organismos de defesa do consumidor – por exemplo, PROCON (Art. 18, §3º c/c §8º).
2. Exerça seu direito de consulta de forma gratuita (Art. 18, §5º).
As informações podem ser solicitadas por meio eletrônico ou físico. E, o controlador deve fornecê-las na forma escolhida pelo titular (Art. 19, §2º).
3. Mantenha uma cópia do seu pedido.
Faça um “print screen” (captura da tela do computador); faça cópia do e-mail ou da solicitação eletrônica; envie carta com AR (aviso de recebimento); ou, anote o protocolo de atendimento da ligação.
Essa medida é essencial, pois servirá de prova da solicitação de acesso aos dados.
Veja também: Blog Solere: A LGPD e o princípio da limitação da conservação dos dados
4. Na hipótese de resposta incompleta, de demora injustificada ou ausência de resposta
O controlador deve ser capaz de providenciar as informações solicitadas imediatamente. Se não for possível, deverá dizer o porquê (Art. 18, §4º).
Se a empresa solicitada não for o agente de tratamento dos dados, deve indicar quem é, sempre que possível.
No caso de compartilhamento os dados com outros agentes de tratamento, deve entrar em contato com eles para solicitar que também realizem os procedimentos solicitados pelo titular (Art. 18, §6º).
Já se o titular requerer a confirmação de que seus dados estão com o controlador ou peça acesso a esses dados, o agente deve fazê-lo imediatamente e de forma simplificada. Outra opção é fornecer uma declaração completa (ainda assim clara e acessível), dentro do prazo de 15 dias (Art. 19), informando a origem dos dados, a finalidade do tratamento e o critério para tal, respeitando-se sempre os segredos de negócio.
Também é possível requerer à ANPD o cumprimento do pedido. Para tanto, é necessário comprovar que o pedido não foi solucionado pelo controlador (Art. 18, §1º c/c 55-J, inciso V).
Veja também: Blog Solere: A LGPD e o princípio da limitação de finalidade dos dados
Limites a garantia de acesso aos dados
A LGPD não é aplicada ao tratamento de dados quando seus objetivos forem relacionados à segurança pública, à defesa nacional ou à segurança do Estado. Atividades investigativas ou com o objetivo de impedir a ocorrência de crimes também resultam em tratamentos de dados válidos (Art. 4º, inciso III).
A coleta, o uso e outros tratamentos de dados para fins jornalísticos, artísticos ou acadêmicos também não estão submetidos à LGPD.
Os direitos e liberdades de terceiros também são limites. Assim, a garantia de acesso livre aos dados não deve prejudicar os direitos de terceiros – somente dados do titular podem ser comunicados -, e ficam resguardados os segredos de comerciais e industriais na LGPD.
Por fim, outro limite da lei é para o tratamento de dados que venham de fora do Brasil, pois, nesses casos, deve-se seguir a lei de proteção de dados do país de origem das informações tratadas, desde que o nível de proteção seja equivalente ao da LGPD (Art. 4).
Em conclusão, este texto procura tratar sobre o que é o princípio de livre acesso dentro da LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Pexels