A Lei Geral de Proteção de Dados (LGPD) veio, dentre outros objetivos, para garantir uma maior proteção aos dados pessoais dos titulares em face do tratamento realizado pelos controladores e operadores, também conhecidos como agentes de tratamento. Para isso, trouxe em seu corpo uma série de direitos que podem ser exercidos pelo titular para colocar em prática sua autodeterminação informativa. Mas, afinal, o que é isso?
A autodeterminação informativa, um dos fundamentos da LGPD, consiste no poder de decisão que o titular possui em relação aos seus dados, sobretudo o poder do conhecimento acerca de quais dados estão sendo tratados, a finalidade do tratamento, qual o local de armazenamento, com quem são compartilhados, por quanto tempo são retidos, entre outras informações.
Assim, para garantir que o titular de dados se autodetermine em relação a seus dados, a LGPD lhe conferiu direitos e, consequentemente, obrigações aos controladores que realizam o tratamento de dados pessoais. E que direitos são esses? O art.18 da LGPD, estabelece que o titular possui direito de obter do controlador:
De maneira geral, a LGPD estabelece que as requisições deverão ser atendidas de forma imediata, situação em que o controlador precisa estar preparado para responder todos os titulares dentro do prazo, vez que o não atendimento pode implicar na aplicação de sanções pela Autoridade Nacional de Proteção de Dados (ANPD). De início, parece complexo, não é mesmo?
Mas fiquem tranquilos, porque a seguir traremos dicas para sua empresa atender as requisições dos titulares de forma eficiente e adequada:
Manter o registro das atividades de tratamento, especificando quais são os dados tratados, a finalidade específica, a forma e duração do tratamento, bem como o compartilhamento com terceiros ou entidades públicas, auxilia a elaboração de respostas aos titulares de maneira ágil, uma vez que você terá todas as informações que podem ser requisitas, prontas e acessíveis.
Importa destacar que no decorrer das atividades cotidianas dentro de uma empresa, pode surgir eventualmente um novo tratamento ou a alteração da finalidade pela qual os dados inicialmente foram coletados. Por esse motivo, a atualização do registro é de extrema relevância.
As demandas pelos titulares tendem a crescer exponencialmente, principalmente agora em que a cultura de proteção de dados está se difundindo no país. Assim, para atender todas as requisições dentro do prazo estipulado pela LGPD, é de grande importância a atribuição dessa tarefa a um responsável dentro da empresa para que as requisições não fiquem esparsas em diversos setores. A indicação de um responsável garante a centralização, organização, controle e eficiência ao atendimento dos titulares.
Uma alternativa, é terceirizar o atendimento às requisições. Existem hoje no mercado ferramentas que automatizam o processo de atendimento aos titulares, bem como realizam o controle de prazo. Assim, a empresa não tem com o que se preocupar.
É indispensável que o controlador confirme a identidade do requisitante, no sentido de verificar se a pessoa que está realizando o pedido é realmente o titular ou seu representante legal, para evitar a ocorrência de um incidente de dados pessoais, como o compartilhamento indevido de dados.
Para isso, citamos alguns dos mecanismos de confirmação de identificação existentes: token, número de telefone ou e-mail e até mesmo sistemas que automatizam o gerenciamento do exercício de direitos pelos titulares.
Neste caso, é importante sempre ter em mente também o princípio da Necessidade, ou seja, procure validar a identidade do titular utilizando dados pessoais que você já possua e evite fazer a solicitação de dados pessoais adicionais que você ainda não tinha. Por exemplo, se você possuir o email, endereço e a data de nascimento do titular, você poderá solicitar a confirmação desses dados e enviar um email com um link de validação ao invés de pedir para o titular enviar o RG ou CPF.
O titular possui o direito de se opor quando da tomada exclusiva de decisões por tratamento automatizado de dados pessoais que afete seus interesses, trace seu perfil ou aspectos de sua personalidade. Nessa situação, o controlador deverá fornecer os critérios e procedimentos utilizados. Em caso de inércia, a ANPD poderá realizar auditoria para verificação de aspectos discriminatórios e, inclusive, aplicar sanções administrativas.
Colocando em prática todas as dicas acima, sua empresa estará muito mais bem preparada para atender as requisições dos titulares de dados de maneira rápida, eficiente e, principalmente, dentro do prazo previsto.
Atualização automática do registro de atividades, gestão de requisições e prazos, e muito mais
Criar Conta Gratuita