Direitos do Titular
É de extrema responsabilidade do titular e das organizações que recebem e lidam com dados pessoas conhecerem todos os direitos do titular. Confira a lista de direitos abaixo:
- Confirmação da existência de tratamento:
Segundo o artigo 19 da lei, a confirmação do tratamento pode-se dar de duas formas: A entrega dos dados de maneira simplificada e imediata; ou pode ser em um formato completo, respeitando o prazo de 15 dias para a entrega. Ainda segundo a LGPD, a declaração completa seria aquela que indica a origem dos dados, a existência de registro, os critérios utilizados para a avaliação e, por fim, a finalidade do tratamento.
Segundo a Lei, artigo 18, o titular (pessoa física) tem direito a confirmação (simplificada ou completa) de tratamento dos seus dados, podendo acessar todos os dados que estão em tratamento pelo controlador.
- Correção de dados incompletos, inexatos ou desatualizados:
É o direito do titular de requerer a correção dos seus dados se estiverem incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação:
Todo titular tem o direito de exigir a anonimização, bloqueio ou eliminação dos seus dados caso os mesmos se confirmem desnecessários para a finalidade do tratamento, caso sejam considerados excessivos para alcance de determinados resultados ou caso não estejam sendo tratados para a finalidade específica ou o tratamento não tenha nenhuma base legal.
É o direito do titular de poder solicitar a transferência dos seus dados para outra organização que lida com serviço ou produto.
É o direito de pedir a eliminação dos dados caso não deseje mais que seus dados sejam tratados pela empresa em questão. Porém esse direito não é absoluto para dados coletados para o cumprimento de alguma obrigação legal ou regulatória e outros tratados para uma finalidade que transcende a vontade do titular.
- Revogação de consentimento:
Todo o titular pode solicitar a revogação do seu consentimento que tenham relação ao tratamento de seus dados pessoais.
- A informação das entidades públicas e privadas com as quais o controlador fez o uso do compartilhamento de dados:
O titular tem o direito de saber mais informações sobre as entidades (públicas ou privadas) com as quais seus dados foram compartilhados.
É o direito conseguir informação sobre as possibilidades e consequências do não fornecimento do consentimento do titular sobre determinado tratamento dos seus dados pessoais.
É o direito do titular de se opor ao tratamento que está sendo utilizado nos seus dados pessoais, quando este for realizado em descumprimento à LGPD.
- Revisão de decisão automatizada:
Todo titular pode solicitar informações claras a respeito dos critérios e dos procedimentos utilizados para chegar a uma decisão que tenham base em um tratamento automatizado de dados que afetem seu interesse.
Ressaltamos também que apesar dos titulares terem seus direitos garantidos pela LGPD, não existem direitos absolutos. Os dados dos usuários ainda poderão ser tratados sem autorização prévia em casos como: quando necessários para a execução de um contrato ou obrigação legal. Os segredos comercial e industrial também podem ser uma justificativa das organizações para que ela não forneça os próprios dados.
→ Confira também: Por que o termo de confidencialidade é importante?
Fiscalização e Penalização/ Multa
Para fiscalizar o cumprimento de todos os princípios da LGPD foi instituída a Autoridade Nacional de Proteção de Dados (ANPD), que é um órgão do Governo Federal que está responsável por supervisionar e aplicar as penalidades que estão previstas na lei. Entre as atribuições da ANPD estão: a determinação de um padrão técnico; ordenar para a elaboração de Relatórios de Impacto e difundir o conhecimento sobre a LGPD, por meio de atividades, além da fiscalização e aplicação de multas.
Na possibilidade de uma contravenção ou descumprimento dos direitos e obrigações previstos pela LGPD existem duas formas de penalidade, são elas:
-
- Multa simples ou diária no valor de 2% do faturamento de organizações públicas ou privadas (pessoas jurídicas em geral), tendo como base o último exercício fiscal da empresa, excluindo os impostos e no limite de 50 milhões de reais por penalidade.
-
- Desautorização parcial ou completa do exercício de funções referentes ao tratamento de dados.
Saiba como se adequar às novas exigências
Antes de tudo é preciso montar uma equipe que ficará responsável por identificar e atualizar o processo exercido internamente hoje em dia pela empresa referente a utilização e proteção de dados pessoais recebidos.
É importante que dentro desse processo realize-se um mapeamento detalhado visando elencar o modus operandi de como a sua empresa trata os dados pessoais que recebe e, também, como é o ciclo de vida desses dados dentro da organização.
É preciso saber como esses dados são armazenados, para onde eles vão depois do armazenamento, quem são os operadores que tem acesso a esses dados e se eles são compartilhados externamente, seja com organizações brasileiras ou com organizações do exterior. A partir desses resultados ficará visível o nível de maturidade dos processos relacionados aos dados pessoais dentro da organização e, consequentemente, os riscos que esses processos podem envolver.
→ Leia também: Como preparar sua empresa para a LGPD
Como a SISPRO está se adequando a LGPD?
Siga a nossa cronologia: