A Lei Geral de Proteção de Dados (LGPD) ainda não começou a vigorar, mas já está fazendo muitos brasileiros repensarem na forma como suas informações pessoais estão sendo utilizadas pelas empresas.
E como deve representar uma grande mudança do que diz respeito à proteção de dados, é muito importante saber quais são os novos direitos que a lei nº 13.709/18 vai conceder ao consumidor.
Consentimento do titular
A LGPD esclarece que todo e qualquer dado pessoal só pode ser colhido, online ou offline, com o consentimento do titular.
E o texto ainda reforça que este consentimento se dá na forma de “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Ou seja, a autorização deve vir mediante ao conhecimento de como, para que e por quem as informações serão utilizadas.
Especificação de finalidade
A legislação que deve começar a vigorar em 2020 ainda exige que o consumidor esteja ciente sobre a razão para suas informações estarem sendo solicitadas e utilizadas, bem como o tempo pelo qual elas permanecerão no banco de dados.
Isso significa que uma empresa não pode solicitar o CPF de um consumidor para preencher sua nota fiscal e utilizá-lo também para outro motivo. O consentimento é válido apenas para a finalidade declarada e a empresa não pode reter informações para outros fins, a menos que informe o titular e este concorde com a atualização.
Identificação do controlador
O art. 9º da LGPD versa sobre o livre acesso do consumidor com relação ao tratamento de seus dados e determina que seja disponibilizada a identificação e o contato de quem controla o processamento de suas informações.
Revogação do consentimento
O titular também ganha o direito de revogar o seu consentimento caso sinta que a finalidade do tratamento de dados não está sendo atendida, ou por já não ter interesse que suas informações permaneçam no banco de dados.
O 5º parágrafo do artigo 7º da LGPD confirma: “O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.”
Responsabilidade pelos dados de crianças e adolescentes
A LGPD também entende que crianças e adolescentes não estão aptos a consentir o uso de seus dados pessoais. Por isso, o tratamento dessas informações só pode ser utilizado quando autorizado por pelo menos um dos seus pais ou responsáveis legais.
O texto deixa claro ainda que cabe ao controlador, ou seja, quem está colhendo os dados, o esforço de garantir que a permissão foi dado por um responsável e não pela própria criança ou adolescente.
Exclusão dos dados
Por meio da LGPD, o titular também terá o direito de exigir a exclusão de suas informações caso o objetivo do processamento tenha sido concluído ou se não quiser manter mais nenhum tipo de relacionado com o controlador.
Nesses casos, vale frisar que a empresa deve excluir definitivamente as informações, não estando autorizada a reter nenhum tipo de dado do usuário.
Portabilidade de dados
A LGPD também vai garantir ao titular o direito de fazer a portabilidade de seus dados, ou seja, transferi-los de uma empresa para a outra, se assim ele desejar.
Assim, como no item anterior, a portabilidade implica que sejam repassadas todas as informações para o novo controlador, sendo que a antiga portadora dos dados está proibida de manter informações do consumidor.
Ainda tem dúvidas sobre a LGPD? Entre em contato com os advogados especializados em Direito Digital da Assis e Mendes!