Na unidade anterior, você viu as diferenças entre dados e informações, como seus dados circulam pela internet, a diferença entre dados pessoais e pessoais sensíveis e o que é a LGPD nesse contexto da privacidade.
Quando falamos de proteção de dados pessoais, devemos reconhecer a autodeterminação informativa. E a LGPD trata esse fundamento assegurando a pessoa natural (eu e você) como titular do poder de decisão sobre o tratamento das informações por parte das empresas. Por tratamento de dados, a lei dispõe a seguinte informação:
Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Por exemplo, imagine que ao comprar itens em uma pequena loja de seu bairro, abrir uma conta em uma rede social ou preencher um formulário em alguma loja, para participar de uma promoção, você fornece alguns de seus dados pessoais. Esses dados, armazenados ou não, podem ser repassados ou vendidos para outras organizações que repassam para outros e outros, criando várias listas de clientes. Nessas situações, todas as organizações fizeram o tratamento de seus dados pessoais, independentemente de seu conhecimento.
Portanto, tratamento de dados pessoais significa praticar alguma atividade que envolva os dados de uma pessoa.
De acordo com a LGPD, as organizações não podem agir como se fossem proprietárias dos nossos dados, sejam eles pessoais (RG, CPF etc.) ou pessoais sensíveis (origem racial, religião etc.) e tratá-los como bem entenderem. Pelo contrário, devem sempre fazer o uso ético, seguro e responsável, informando o que fazem com eles, e avaliar ao menos uma base legal, como o nosso consentimento, seja para uma obrigação legal ou para execução de contratos, por exemplo.
Para que possamos exercer o poder de titularidade das nossas próprias informações, devemos reconhecer os seguintes direitos:
Exigir o conhecimento e a confirmação sobre a existência de um possível tratamento dos seus dados.
Ao conhecer o tratamento que a organização realizará em seus dados, é muito importante que você o avalie. A lei permite, em alguns casos, que você decida se deseja ou não autorizar determinado tratamento e que você mude de ideia sempre que quiser.
No caso de o tratamento lhe parecer incompatível com o que foi apresentado ou a organização não esclarecer o uso que fará de seus dados, a LGPD lhe permite a revogação, que é o arrependimento do consentimento emitido incialmente.
Após conhecermos e entendermos o tratamento dos dados, podemos solicitar, a qualquer momento, o acesso às nossas informações. De acordo com o artigo 9º da LGPD, a organização deve promover ao titular o acesso facilitado às informações sobre o tratamento de seus dados, disponibilizando-os de forma clara para o atendimento do princípio do livre acesso, contendo os seguintes itens:
o Finalidade específica do tratamento.
o Forma e duração do tratamento, observados os segredos comercial e industrial.
o Informações de contato do controlador de dados, ou seja, a quem competem as decisões referentes ao tratamento de dados pessoais. Você estudará o papel do controlador mais à frente, na unidade 4.
o Informações sobre o uso compartilhado de dados pelo controlador e a finalidade.
o Responsabilidades dos agentes que realizarão o tratamento.
o Menção explícita aos direitos do titular.
Após consultar seus dados, você poderá alterá-los se identificar informações incompletas, incorretas ou desatualizadas.
O direito à portabilidade assegura ao titular a possibilidade de transferir seus dados pessoais para outra organização, de forma análoga aos casos de portabilidade de financiamento entre bancos.
De acordo com o inciso XI do artigo 5º da LGPD, anonimização trata-se de:
o “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.
Caso não deseje mais que seus dados sejam tratados pela organização, você tem o direito de solicitar a eliminação deles de sua base de dados.
Caso a organização tenha que compartilhar seus dados com outras entidades públicas ou privadas, deverá informá-lo sobre este trâmite.
De acordo com o artigo 20, a LGPD determina que:
o “O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.”
Se algum dos direitos que a Lei assegura for descumprido total ou parcialmente, ou se você estiver desconfortável com alguma situação, você deve contatar, primeiramente, a organização que violou seus direitos. Caso a reclamação não seja solucionada no prazo estabelecido em regulamentação, você pode, então, acionar a Autoridade Nacional de Proteção de Dados (ANPD) para a defesa dos seus direitos.
De acordo com o artigo 55-J, inciso V, compete à ANPD: “apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação;
O direito à privacidade é fundamental para a manutenção das relações sociais e proteger esse direito dos mais vulneráveis, como as crianças e os adolescentes, é responsabilidade de todos. O Estatuto da Criança e do Adolescente (ECA) considera que crianças são as pessoas até 12 anos de idade incompletos, e adolescentes são aquelas entre 12 e 18 anos de idade. E, para estes casos, a LGPD define que o tratamento deverá ser realizado em seu melhor interesse e com o consentimento específico, no caso de crianças, de pelo menos um dos pais ou responsável legal. A importância desse cuidado é assegurar que os dados pessoais dos menores estejam amparados por todas as leis aplicáveis neste país.
Aqui, cabe observar a importância de se atentar para o acesso a jogos e aplicativos, que solicitam informações para o cadastro e acesso a serviços. Como tutor e responsável, é muito importante estar atento ao fornecimento desses dados, pois muitas dessas organizações que atuam no mercado digital não possuem sede operacional no Brasil e, como o acesso a domínios estrangeiros é irrestrito, elas podem não estar adequadas à nossa legislação.
Assim, o direito sobre o tratamento das informações das crianças e adolescentes pode ficar comprometido pela restrição de alcance da lei nacional.
A LGPD visa proteger os direitos do cidadão em relação à privacidade dos seus dados. As situações mencionadas a seguir podem tipificar infração a esses direitos, a partir de sua vigência.
Contatos suspeitos;
Ao receber um telefonema, mensagem ou qualquer outro tipo de contato por parte de algumas organizações, devemos questionar:
- Onde conseguiram essa informação???
Esse tipo de situação mostra como nossos dados e informações circulavam pela rede entre as organizações de forma irrestrita, até agora.
Você já deve ter ouvido falar no termo SPAM, sigla de Sending and Posting Advertisement in Mass, que em português significa Envio e Postagem de Publicidade em Massa. O envio dessas publicidades ocorre desrespeitando a privacidade da pessoa e pode causar prejuízos e muito incômodo.
Outra situação é nos depararmos com a requisição de dados pessoais, como nome, telefone, endereço, sem termos finalizado a contratação ou compra de determinado serviço. Neste caso, também devemos questionar:
- Qual o motivo dessa organização solicitar esses dados previamente?
É como se, ao entrar em um restaurante, você fosse impedido de escolher o prato sem antes fornecer alguns de seus dados pessoais.
A partir da vigência da Lei, os casos de não cumprimento da Legislação serão muito comuns, pois o processo de adequação exige que a organização reveja suas estratégias de mercado, processos e procedimentos internos. É fundamental que os profissionais das organizações estejam alinhados às políticas, aos códigos de ética e treinados para que atuem na defesa dos interesses da pessoa, evitando a abertura de prerrogativas nos interesses pessoais.
Nesta unidade, você viu que reconhecer os direitos garantidos pela LGPD é um passo muito importante para a proteção da nossa privacidade. Mas exercer esse direito vai além da proteção e permite a regulamentação do mercado, forçando a adequação das organizações e a transformação da realidade digital ou não.
Além disso, esse reconhecimento nos traz uma outra perspectiva que será apresentada na próxima unidade. Ao entendermos os nossos direitos como cidadãos, deveremos estar atentos às nossas responsabilidades enquanto partes de uma organização, na proteção da privacidade das outras pessoas a quem, de alguma forma, atendemos na oferta de nossos produtos e/ou serviços.
Avance para a unidade 3 e conheça os deveres e as responsabilidades que a LGPD determina às empresas, mas antes, respondas as questões desta Unidade para a fixação deste conteúdo.
Caso o formulário não esteja aparente, utilize o link ECAP - Unidade 2 - LGPD Básico