Direitos dos Titulares de Dados na LGPD
Aqui está o artigo jurídico completo em HTML com os metadados SEO:
“`html
A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018) colocou nas mãos de cada cidadão brasileiro um conjunto robusto de direitos sobre suas próprias informações. Neste artigo, explicamos quais são esses direitos, como exercê-los na prática e o que fazer quando uma organização se recusa a respeitá-los.
O que a LGPD Garante ao Titular de Dados
Antes da LGPD entrar em vigor, o fluxo de dados pessoais no Brasil era regulado de forma fragmentada, sem que o cidadão tivesse clareza sobre quem coletava suas informações, com que finalidade e por quanto tempo as mantinha. A lei veio preencher essa lacuna ao reconhecer a proteção de dados pessoais como um direito fundamental, conforme consolidado pela Emenda Constitucional n. 115/2022, que inseriu o tema no artigo 5º da Constituição Federal.
O artigo 18 da LGPD lista, de forma expressa, os direitos do titular perante o controlador de dados, que é a pessoa física ou jurídica responsável pelas decisões sobre o tratamento das suas informações. São direitos que podem ser exercidos a qualquer tempo, por solicitação do próprio titular ou de representante legalmente constituído.
Os direitos previstos abrangem: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei; portabilidade dos dados a outro fornecedor de serviço ou produto; eliminação dos dados tratados com consentimento; informação sobre as entidades públicas e privadas com as quais o controlador compartilhou dados; informação sobre a possibilidade de não fornecer consentimento e as consequências disso; e revogação do consentimento.
Cada um desses direitos tem implicações práticas importantes para o cotidiano das pessoas. Vamos examinar os mais relevantes com mais detalhe.
Como Exercer os Seus Direitos na Prática
A lei determina que o controlador deve atender às solicitações do titular de forma gratuita, no menor tempo possível e sempre dentro do prazo de quinze dias corridos. Esse prazo começa a contar a partir da data em que a solicitação é recebida. O atendimento deve ocorrer de maneira facilitada e compatível com a natureza do serviço prestado.
Na prática, o primeiro passo é identificar quem é o controlador dos seus dados. Grandes empresas de tecnologia, bancos, operadoras de plano de saúde e plataformas de e-commerce, por exemplo, costumam ser controladoras dos dados de seus clientes. Muitas delas já disponibilizam portais ou formulários específicos para solicitações de titulares, o chamado canal de atendimento ao titular.
Ao enviar uma solicitação, é recomendável ser específico sobre qual direito está sendo exercido. Pedidos vagos podem atrasar o atendimento. Guarde comprovantes do envio, como e-mails, protocolos de atendimento ou capturas de tela, pois eles serão essenciais caso seja necessário escalar a situação para a Autoridade Nacional de Proteção de Dados (ANPD).
A ANPD foi criada pela própria LGPD e é o órgão federal responsável por zelar pela proteção dos dados pessoais, elaborar diretrizes e fiscalizar o cumprimento da lei. Quando o controlador descumpre seus deveres para com o titular, é possível apresentar uma reclamação diretamente à autarquia, pelo portal gov.br.
O titular de dados não precisa justificar por que quer acessar, corrigir ou eliminar suas informações. A lei lhe confere esse direito de forma autônoma, e o controlador tem o ônus de atender à solicitação dentro do prazo legal.
Direitos Específicos que Merecem Atenção
Direito à portabilidade: Este direito permite que você solicite ao controlador a transferência dos seus dados para outro prestador de serviço. Imagine, por exemplo, trocar de operadora de telecomunicações e querer levar seu histórico de uso para a nova empresa. A ANPD é responsável por regulamentar os formatos técnicos e as condições em que essa portabilidade deve ocorrer, garantindo que seja realizada de maneira interoperável e segura.
Direito à eliminação dos dados: Quando o tratamento é baseado no consentimento do titular, ele pode revogar esse consentimento a qualquer momento e solicitar a eliminação dos dados tratados com base nele. Essa revogação não tem efeito retroativo, ou seja, não invalida tratamentos realizados enquanto o consentimento estava vigente, mas impede que a empresa continue utilizando as informações depois do pedido.
Há hipóteses, porém, em que a eliminação não é obrigatória mesmo após a revogação do consentimento. A lei permite que o controlador mantenha os dados para cumprir obrigação legal ou regulatória, para exercício regular de direitos em processo judicial, administrativo ou arbitral, ou para uso exclusivo do controlador, desde que anonimizados.
Direito à informação sobre compartilhamento: Você tem o direito de saber com quais outras organizações o controlador compartilhou seus dados. Esse direito é especialmente relevante em setores como o financeiro e o de saúde, nos quais os dados pessoais transitam entre múltiplos agentes. A transparência exigida pela LGPD deve ser real e acessível, não apenas declarada em políticas de privacidade extensas e de difícil compreensão.
Direito à revisão de decisões automatizadas: A lei também prevê o direito do titular de solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões voltadas à definição de perfis pessoais, profissionais, de consumo e de crédito. Esse direito é fundamental na era dos algoritmos de pontuação de crédito, seleção de empregos e precificação de seguros.
Situações Especiais: Dados Sensíveis, Crianças e Bases Legais
A LGPD confere proteção reforçada a determinadas categorias de dados, denominados dados pessoais sensíveis. São aqueles que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O tratamento de dados sensíveis só é permitido em hipóteses bastante restritas, como mediante consentimento específico e destacado do titular, para cumprimento de obrigação legal, ou para exercício regular de direitos. Quando a empresa lida com esses dados, a atenção do titular deve ser redobrada e os direitos de acesso e eliminação devem ser exercidos com prioridade.
No caso de crianças e adolescentes, a lei estabelece que o tratamento de seus dados pessoais deve ser realizado no melhor interesse do menor. O tratamento de dados de crianças exige o consentimento específico de pelo menos um dos pais ou responsável legal. Entidades educacionais, aplicativos infantis e plataformas de streaming voltadas ao público infantojuvenil estão sujeitas a obrigações ainda mais rígidas.
É importante compreender também que nem todo tratamento de dados é baseado em consentimento. A LGPD prevê dez bases legais distintas que autorizam o tratamento, entre elas o cumprimento de obrigação legal, a execução de contrato, o interesse legítimo do controlador e a proteção da vida. Isso significa que, em muitos casos, mesmo que você revogue o consentimento, a empresa poderá continuar tratando seus dados com fundamento em outra base legal. Nesses casos, você tem o direito de ser informado sobre qual é essa base e contestá-la perante a ANPD, se entender que ela não se aplica.
Dados sensíveis exigem atenção redobrada: eles só podem ser tratados nas hipóteses taxativas previstas na lei, e qualquer violação pode configurar infração grave, sujeita às penalidades mais severas da LGPD.
Perguntas Frequentes sobre os Direitos dos Titulares na LGPD
Uma empresa pode cobrar para atender minha solicitação de acesso aos meus dados?
Não. A LGPD determina expressamente que o atendimento às solicitações dos titulares deve ser gratuito. A empresa não pode cobrar qualquer valor para confirmar a existência de tratamento, fornecer acesso aos dados ou atender aos demais direitos previstos no artigo 18 da lei. Caso alguma organização exija pagamento para cumprir com essa obrigação, trata-se de conduta irregular que pode ser reportada à Autoridade Nacional de Proteção de Dados (ANPD).
Posso solicitar a exclusão dos meus dados mesmo que tenha feito uma compra em uma loja online?
Depende da situação. Se o tratamento dos seus dados era baseado exclusivamente no seu consentimento, você pode revogar esse consentimento e solicitar a eliminação. No entanto, se a loja precisar manter seus dados para cumprir uma obrigação legal, como as previstas na legislação fiscal e tributária, ou para o exercício regular de direitos em eventual disputa contratual, ela poderá manter as informações pelo período necessário mesmo após o seu pedido de eliminação. O controlador deve informar claramente qual é a base legal que justifica a manutenção dos dados.
O que fazer se a empresa não responder minha solicitação no prazo de quinze dias?
Se o controlador não atender sua solicitação dentro do prazo legal de quinze dias corridos, você pode apresentar uma reclamação à ANPD por meio do portal gov.br. É importante guardar todos os comprovantes do pedido original: e-mails enviados, protocolos de atendimento, registros de chat ou qualquer outro documento que demonstre que a solicitação foi feita e não atendida. Além da via administrativa perante a ANPD, o titular também pode buscar reparação judicial por danos materiais ou morais decorrentes do descumprimento da lei.
A LGPD se aplica a dados de pessoas jurídicas?
Não. A LGPD protege exclusivamente dados pessoais de pessoas naturais, ou seja, seres humanos identificados ou identificáveis. Dados de empresas, como CNPJ, razão social e endereço comercial, não são protegidos pela lei. No entanto, quando se trata de um empresário individual ou de dados de sócios e funcionários de uma empresa, essas informações, por se referirem a pessoas físicas, continuam sendo protegidas pela LGPD.
Quais são as penalidades para empresas que descumprem os direitos dos titulares?
A LGPD prevê um conjunto de sanções administrativas que podem ser aplicadas pela ANPD, incluindo advertência com indicação de prazo para adoção de medidas corretivas, multa simples de até 2% do faturamento da empresa no Brasil no último exercício, limitada a cinquenta milhões de reais por infração, multa diária, publicização da infração, bloqueio dos dados pessoais e eliminação dos dados pessoais. As sanções são aplicadas de forma graduada, considerando a gravidade da infração, a boa-fé do infrator e a adoção de mecanismos de mitigação dos danos.
As informações apresentadas neste artigo têm caráter exclusivamente educativo e informativo, baseadas na Lei n. 13.709/2018 (LGPD) e na legislação vigente até a data de publicação. Este conteúdo não constitui parecer jurídico nem substitui a consulta a um advogado especializado. Cada caso possui particularidades que devem ser analisadas individualmente por um profissional habilitado.
“`
Receba novidades no WhatsApp e/ou e-mail
Cadastre-se gratuitamente para receber nossos novos artigos.
Seus dados estão protegidos conforme a LGPD.
Ficou com dúvidas? Fale com um advogado especialista.
📱 Falar pelo WhatsAppAs informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.