Introdução
A crescente digitalização de serviços, o aumento da coleta de informações pessoais e a popularização das redes sociais fizeram com que o debate sobre privacidade de dados se tornasse cada vez mais relevante. Diante desse cenário, o Brasil aprovou a Lei Geral de Proteção de Dados Pessoais (LGPD). Um dos pontos centrais dessa legislação é a garantia dos direitos dos titulares de dados pessoais. No entanto, mais do que conhecer esses direitos, é fundamental entender como eles podem ser aplicados na prática pelas organizações.
Neste artigo, vamos explorar de maneira didática e detalhada quais são os direitos dos titulares previstos na LGPD, o que eles significam no dia a dia e como as empresas podem estruturar processos para assegurar o cumprimento desses direitos de forma eficiente e transparente.
O que são os direitos dos titulares?
Antes de falarmos sobre como garantir esses direitos na prática, é importante entender quem são os titulares de dados. Na linguagem da LGPD, o titular é a pessoa natural a quem se referem os dados pessoais. Ou seja, qualquer indivíduo, seja cliente, colaborador, parceiro ou até um visitante de um site, cujos dados estejam sendo tratados por organização.
Os direitos dos titulares têm como objetivo garantir que cada pessoa tenha controle sobre suas próprias informações pessoais. Isso significa que qualquer um de nós pode questionar como uma empresa está utilizando nossos dados, pedir correções ou até mesmo solicitar a exclusão de informações.
Entre os direitos mais importantes estabelecidos pela LGPD, destaca-se o direito de confirmação de tratamento e o direito de acesso aos dados. Esses direitos permitem que qualquer pessoa solicite a confirmação de que seus dados estão sendo tratados por uma determinada organização e possa ter acesso ao conteúdo desses dados. Na prática, as empresas precisam criar canais de atendimento específicos para esse tipo de solicitação, como um e-mail dedicado ou um formulário online. Além disso, é necessário estabelecer procedimentos internos para localizar e apresentar as informações coletadas, incluindo a finalidade, o prazo de retenção e eventuais terceiros com quem os dados foram compartilhados.
Um ponto de atenção importante é o prazo de resposta para as requisições relacionadas a confirmação e acesso que, de acordo com o artigo 19, II da LGPD deverão ser atendidas no prazo de até 15 dias, contado da data do requerimento do titular.
Outro direito essencial é o de correção de dados incompletos, inexatos ou desatualizados. Isso significa que o titular pode solicitar a atualização ou correção de suas informações sempre que identificar algum erro. Para garantir esse direito, é fundamental que as empresas disponibilizem meios fáceis para que os titulares atualizem seus dados, como áreas de autoatendimento em sites ou canais diretos de comunicação com o setor responsável. Também é importante validar a identidade de quem solicita a alteração, garantindo que as correções sejam feitas com segurança.
A LGPD também prevê o direito de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei. Isso permite que o titular solicite que suas informações sejam excluídas ou tornadas anônimas caso estejam sendo coletadas ou utilizadas de forma inadequada. Na prática, para atender a esse direito, as empresas devem realizar um mapeamento detalhado dos dados pessoais que coletam e avaliar constantemente se todos os dados são realmente necessários para as finalidades informadas. Além disso, é importante implementar uma política de retenção de dados que defina claramente o tempo de guarda das informações e os critérios para sua exclusão.
O direito à portabilidade dos dados também faz parte da lista de garantias oferecidas aos titulares pela LGPD. Esse direito permite que o titular solicite que seus dados sejam transferidos para outro fornecedor de serviço ou produto. Para viabilizar essa portabilidade, as empresas precisam organizar os dados de maneira estruturada e em formatos que possam ser facilmente compartilhados, como planilhas ou arquivos digitais padronizados. Também é importante estabelecer uma rotina interna que permita atender a esse tipo de solicitação de forma segura e dentro dos prazos legais.
Nesse sentido, embora a questão ainda esteja pendente de regulamentação perante a ANPD, de modo geral, alguns critérios poderão ser observados para garantir a qualidade na portabilidade dos dados pessoais: (i) os dados devem ser enviados de forma estruturada; (ii) em linguagem comum e amplamente utilizada, em formatos abertos comuns na utilização de bancos de dados, como XML, além de outros formatos possíveis e (iii) e que possam ser lidos por meio de um computador ou qualquer outra máquina padrão do mercado.
Outro aspecto relevante é o direito à eliminação dos dados pessoais tratados com base no consentimento do titular. Se uma empresa estiver tratando dados com base no consentimento, o titular pode solicitar a exclusão dessas informações a qualquer momento. Para garantir esse direito, é essencial que a empresa mantenha um registro das bases legais utilizadas para cada tratamento de dado, de forma a saber se o consentimento é a base aplicável em cada caso. Além disso, é necessário disponibilizar canais simples para que o titular possa solicitar a exclusão.
A LGPD também garante o direito à informação sobre o compartilhamento de dados. O titular tem o direito de saber com quem seus dados foram compartilhados e para quais finalidades. Para atender a essa exigência, as empresas devem documentar todos os parceiros, fornecedores e terceiros com quem os dados pessoais são compartilhados. Essas informações devem ser fornecidas ao titular sempre que solicitado.
Outro direito fundamental é a revogação do consentimento. Caso o titular tenha autorizado o uso de seus dados anteriormente, ele pode, a qualquer momento, revogar esse consentimento. Para garantir a aplicação desse direito, é necessário que a empresa disponibilize mecanismos de fácil acesso para que o titular possa manifestar sua vontade, como links de descadastramento em e-mails de marketing ou áreas específicas de preferências de privacidade nos sites e aplicativos. Além disso, é importante registrar a data e a forma de revogação para possíveis auditorias futuras.
A oposição ao tratamento é outro direito previsto na LGPD. O titular pode se opor ao tratamento de seus dados em determinadas situações, principalmente quando a base legal utilizada pela empresa for o legítimo interesse. Para isso, as empresas devem ter previamente elaborado um relatório de legítimo interesse, avaliando a necessidade e a proporcionalidade do tratamento. Sempre que o titular apresentar uma oposição, a empresa deve analisar o pedido com atenção e, caso necessário, suspender o tratamento dos dados até que uma decisão seja tomada.
Além disso, a LGPD assegura o direito à revisão de decisões automatizadas. Quando uma decisão que afete o titular for tomada exclusivamente com base em tratamento automatizado de dados pessoais, o titular tem o direito de solicitar uma revisão por uma pessoa humana. Para isso, as empresas devem documentar os processos de tomada de decisão automatizada e preparar a equipe para realizar as revisões quando houver solicitação.
Por fim, a lei também prevê o direito à explicação sobre os critérios utilizados em decisões automatizadas. Isso significa que, além de solicitar a revisão, o titular pode exigir que a empresa explique, de forma clara e compreensível, quais critérios e parâmetros foram considerados na decisão tomada. Assim, as empresas devem se esforçar para fornecer explicações acessíveis, evitando termos excessivamente técnicos ou genéricos.
Desafios na aplicação dos direitos dos titulares
Na prática, garantir os direitos dos titulares pode ser desafiador, especialmente para empresas de pequeno e médio porte que não possuem um departamento de privacidade estruturado.
Alguns dos principais desafios incluem:
• A falta de processos internos padronizados, o que pode dificultar o atendimento eficiente das solicitações.
• O baixo conhecimento da equipe sobre a LGPD, o que aumenta o risco de erros no cumprimento das obrigações legais.
• A ausência de tecnologia adequada para gerenciar as solicitações dos titulares, o que pode levar a atrasos e a respostas incompletas.
• A dificuldade de integração entre diferentes bases de dados, especialmente em empresas que trabalham com sistemas fragmentados.
Boas práticas para garantir os direitos dos titulares
Apesar dos desafios, algumas boas práticas podem ajudar as empresas a se adequarem à LGPD e a garantirem os direitos dos titulares de forma eficaz.
Uma das principais ações é a criação de um canal de atendimento exclusivo para tratar de solicitações relacionadas a privacidade. Isso pode ser feito por meio de um endereço de e-mail específico, de um formulário no site da empresa ou até mesmo de um sistema próprio de gestão de solicitações.
Outra recomendação importante é o treinamento da equipe. Todos os colaboradores que lidam com dados pessoais precisam ser capacitados para entender a LGPD e saber como agir diante de solicitações de titulares.
O mapeamento dos dados pessoais é também imprescindível. Conhecer bem onde os dados estão armazenados, como são tratados e por quem são acessados facilita o atendimento aos direitos dos titulares.
Ter uma política de privacidade clara e acessível também é fundamental. Essa política deve explicar de maneira simples quais dados são coletados, para quais finalidades, por quanto tempo são armazenados e como o titular pode exercer seus direitos.
A automatização de processos pode ser uma grande aliada. Existem no mercado diversas ferramentas que auxiliam no controle de solicitações de titulares, no gerenciamento de prazos e na geração de evidências de atendimento.
Além disso, é importante que a empresa mantenha um monitoramento rigoroso dos prazos legais. Lembrando que o prazo para resposta ao titular é de até 15 dias, o que exige um controle interno altamente funcional.
Conclusão
A LGPD representa um avanço significativo na proteção dos direitos dos cidadãos brasileiros em relação aos seus dados pessoais. Para as empresas, o desafio não é apenas entender a lei, mas principalmente aplicá-la na rotina diária de forma eficiente e transparente.
Garantir os direitos dos titulares vai além de cumprir uma obrigação legal: é uma oportunidade de construir uma relação de confiança com clientes, colaboradores e parceiros. Em um mercado cada vez mais competitivo, o respeito à privacidade pode se transformar em um diferencial importante para a imagem da organização.
Por isso, investir na adequação à LGPD e na criação de uma cultura de privacidade de dados dentro da empresa é uma decisão estratégica que traz benefícios a longo prazo.
Se sua empresa ainda não começou esse processo, o momento de agir é agora.
A Importância do DPO as a Service na Proteção de Dados
Contar com um DPO as a Service permite que as organizações atendam com eficiência às exigências da LGPD, reduzindo riscos legais e fortalecendo sua reputação.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
Siga nossa página no LinkedIn
