As organizações que coletam e processam dados pessoais devem respeitar e cumprir os direitos dos titulares de dados, estabelecidos na LGPD, bem como, garantir a segurança e a privacidade dessas informações.
O conceito “titular dos dados” é um termo que se refere a uma pessoa física a quem os dados pessoais pertencem. Esse conceito é fundamental em leis e regulamentações de proteção de dados no Brasil e em todo mundo, pois, o reconhecimento do titular dos dados é importante para garantir a privacidade e os direitos das pessoas em relação às informações pessoais que são coletadas e tratadas por organizações e entidades.
A LGPD deixa claro que os dados pertencem ao indivíduo, e não à empresa que controla ou opera esses dados. Por isso, o termo “titular dos dados” refere-se sempre à pessoa a quem os dados dizem respeito.
“Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.”
O Titular de Dados e a LGPD
Em seu artigo 5º inciso V, a lei traz a definição de Titular de dados, onde diz que, o titular é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. A expressão “pessoa natural objeto do tratamento” se refere à pessoa física a quem os dados pessoais se referem e que é o sujeito dos dados que estão sendo coletados, armazenados, processados ou utilizados. Em outras palavras, é a pessoa sobre a qual os dados pessoais estão relacionados.
A lei também estabelece no artigo 7º inciso I, que o tratamento de dados pessoais requer o consentimento do titular dos dados ou uma base legal específica. Desta forma, coloca o Titular de Dados no centro das relações de tratamento de dados pessoais, sendo a figura central de toda estrutura normativa da lei. É o titular que passa a deter o controle e o poder de decisão, do que, como e sobre como seus dados serão usados, do qual ele é o titular.
A lei tem o objetivo de proteger única e exclusivamente a pessoa física, o titular dos dados, protegendo os direitos e a privacidade dos mesmos, e a maioria das disposições da lei gira em torno das garantias e dos direitos concedidos a esses indivíduos. Dessa forma, o titular de dados é o principal beneficiário da LGPD.
Direitos e Responsabilidades
Além de regulamentar as diretrizes que as empresas devem seguir ao lidar com dados pessoais, a Lei Geral de Proteção de Dados também assegura os direitos dos titulares de dados.
A lei concede aos titulares de dados uma série de direitos, incluindo o direito de acesso, retificação, exclusão, oposição, portabilidade e informações claras sobre o tratamento de seus dados. Esses direitos são destinados a dar aos titulares de dados mais controle sobre suas informações pessoais.
O titular dos dados, tem direitos relacionados à proteção de suas informações pessoais, tais como o direito de acessar seus dados, corrigi-los, excluir informações pessoais, entre outros, de acordo com as regulamentações de proteção de dados aplicáveis. Esses direitos têm o objetivo de dar às pessoas mais controle sobre suas informações pessoais e proteger sua privacidade.
Alguns dos principais direitos do titular de dados incluem:
1- Informação Transparente: O titular de dados deve ser informado sempre que seus dados pessoais forem tratados. O titular dos dados deve saber e entender com o que está consentindo.
2- Informação sobre o tratamento: O titular tem direito ao acesso facilitado às informações sobre o tratamento de dados, que deverão ser disponibilizadas de forma clara, adequada, informando a finalidade específica do tratamento, forma e duração do tratamento, observados os segredos comercial e industrial, identificação do controlador, informações de contato do controlador, informações acerca do uso compartilhado de dados pelo controlador e a finalidade e responsabilidades dos agentes que realizarão o treinamento.
3- Confirmação sobre o tratamento: o titular dos dados tem, a qualquer momento, o direito de obter informações do controlador sobre se os dados pessoais relativos a ele estão sendo tratados ou não. E se os dados estiverem sendo tratados, o controlador é obrigado a fornecer informações e uma cópia dos dados gratuitamente.
4- Direito de Acesso: o titular dos dados tem, a qualquer momento, o direito de ter acesso as informações do controlador sobre se os dados pessoais relativos a ele que estão sendo tratados ou não. E se os dados estiverem sendo tratados, o controlador é obrigado a fornecer informações e uma cópia dos dados gratuitamente. O titular dos dados tem o direito de acessar suas próprias informações pessoais que são processadas por uma organização. Isso permite que eles saibam quais informações estão sendo coletadas e como estão sendo usadas. O direito de acesso é fundamental para a transparência e o controle dos titulares de dados sobre suas informações pessoais. Isso permite que as pessoas saibam como suas informações são tratadas e tomem medidas para proteger sua privacidade, se necessário.
5-Direito de Correção: É um dos direitos concedidos aos titulares de dados e permite que uma pessoa solicite a correção de informações pessoais imprecisas ou incompletas que uma organização possui sobre ela. O direito de correção é importante para garantir que os dados pessoais sejam precisos e atualizados, e os titulares de dados têm o direito de solicitar a correção de informações incorretas para evitar problemas decorrentes de dados imprecisos ou desatualizados.
6- Direito à Eliminação: O titular dos dados pode solicitar a exclusão de seus dados pessoais em determinadas circunstâncias, como quando os dados não são mais necessários para os fins para os quais foram coletados. O direito à exclusão é fundamental para permitir que os titulares de dados controlem a disponibilidade e a visibilidade de suas informações pessoais. Permite que as pessoas retirem seu consentimento para o tratamento de seus dados e exijam que as organizações excluam seus dados pessoais, a menos que exista uma base legal válida para a retenção desses dados. Este direito é uma parte importante das regulamentações de privacidade de dados.
7-Direito à Portabilidade: Esse direito permite que uma pessoa solicite a transferência de seus dados pessoais de uma organização para outra, em um formato estruturado e comum. O direito à portabilidade é projetado para permitir que os titulares de dados mudem de provedor de serviços e levem consigo suas informações pessoais relevantes, facilitando a concorrência no mercado e fornecendo aos indivíduos maior controle sobre seus dados.
8- Direito à Anonimização: Os titulares de dados podem requisitar que os dados desnecessários ( inclusive por já não haver mais base legal para o tratamento ou retenção), excessivos ou tratados em desconformidade com a LGPD passem por um processo de anonimização ( os atributos que podem identificar o titular serão eliminados de forma segura).
9- Direito à Revogação do Consentimento: Quando o tratamento de dados for baseado no consentimento, o titular poderá, a qualquer momento, e mediante manifestação expressa por procedimento gratuito e facilitado, requisitar a revogação do consentimento.
10- Direito à Oposição ao tratamento: O titular de dados pode requisitar que o tratamento feito com base em uma das hipóteses de dispensa do consentimento e que esteja em desconformidade com a LGPD seja impedido de ser realizado.
11- Direito ao Bloqueio do Tratamento: Os titulares de dados podem requisitar que os dados desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam bloqueados, ou seja, suspensos temporariamente.
12- Direito ao Peticionamento: “peticionamento” é um termo mais comumente utilizado no contexto legal para se referir ao ato de apresentar uma petição, reclamação ou solicitação a uma autoridade ou entidade competente. O titular de dados pode realizar requerimento em face do controlador tanto perante a ANPD como perante os órgãos de defesa do consumidor.
13- Direito à revisão de Decisões Automatizadas: O titular dos dados tem o direito de não ser submetido a decisões unicamente com base em processamento automatizado, incluindo a criação de perfis, que afetem significativamente seus direitos e interesses. As decisões tomadas com base em tratamento automatizado de dados pessoais e que afetem os interesses do titular dos dados poderão ser revisadas. Incluindo as decisões que tem por finalidade definir o perfil pessoal, profissional, de consumo e de crédito do titular, ou aspectos da sua personalidade.
Responsabilidade do Controlador e Operador
A LGPD impõe responsabilidades significativas aos controladores e operadores de dados para garantir a proteção e a privacidade dos dados pessoais. Eles devem agir em conformidade com a lei para atender aos direitos e às expectativas dos titulares de dados.
Essas responsabilidades estão relacionadas à coleta, tratamento e proteção de dados pessoais. Aqui estão algumas das principais obrigações para ambos:
Para Controladores
1- Dever de Informação: Os controladores devem informar os titulares de dados sobre o tratamento de seus dados pessoais, incluindo a finalidade da coleta, as bases legais para o tratamento, os direitos do titular de dados, entre outras informações.
2- Consentimento: Quando a base legal para o tratamento dos dados é o consentimento, os controladores devem obter um consentimento claro e inequívoco dos titulares de dados antes de processar suas informações pessoais.
3- Segurança de Dados: Os controladores são responsáveis por adotar medidas de segurança adequadas para proteger os dados pessoais contra acessos não autorizados, vazamentos e incidentes de segurança.
4- Notificação de Incidentes: Em caso de violações de segurança de dados que possam afetar a privacidade dos titulares de dados, os controladores são obrigados a notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados.
5- Direitos dos Titulares: Os controladores devem facilitar o exercício dos direitos dos titulares de dados, como o direito de acesso, retificação, exclusão e portabilidade.
Para Operadores
1- Tratamento em Nome do Controlador: Os operadores de dados tratam informações pessoais em nome dos controladores e devem seguir as instruções do controlador.
2- Segurança de Dados: Os operadores devem implementar medidas de segurança para proteger os dados pessoais que estão processando.
3- Confidencialidade: Os operadores devem manter a confidencialidade dos dados pessoais e não podem utilizá-los para fins próprios ou compartilhá-los sem autorização.
4- Assistência ao Controlador: Os operadores devem auxiliar o controlador no cumprimento das obrigações relacionadas à proteção de dados, como a realização de avaliações de impacto à proteção de dados.
Assim, ambos os controladores e operadores têm responsabilidades compartilhadas quando se trata de proteção de dados pessoais e são obrigados a cumprir as regulamentações da LGPD para garantir a privacidade e a segurança dos dados. O não cumprimento dessas obrigações pode resultar em penalidades significativas, conforme previsto na lei.
Cumprir esses deveres e responsabilidades para com os titulares de dados é essencial para garantir que os seus direitos sejam respeitados, que as informações pessoais sejam tratadas de maneira adequada e segura e para o cumprimento das regulamentações de proteção de dados, como a Lei Geral de Proteção de Dados- LGPD. Além disso, a não conformidade com essas obrigações pode resultar em penalidades significativas sob as regulamentações de proteção de dados.