Perante a Lei Geral de Proteção de Dados LGPD brasileira, o titular pode solicitar ao controlador dos dados o porque do seu tratamento e inclusive pedir a exclusão pela revogação do consentimento ora dado, se for este a única hipótese de tratamento daquele dado.
Mais precisamente no parágrafo 1º e seguintes do artigo 18 da Lei 13.709:
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
FONTE: HTTP://WWW.PLANALTO.GOV.BR/CCIVIL_03/_ATO2015-2018/2018/LEI/L13709.HTM
Interessante, não?
Algo que já temos visto as empresas no Brasil terem que se adequar, responder, compreender como funciona e se preparar, posto que o parágrafo 8º deixa muito claro que além da LGPD sobre privacidade o titular dos dados está também amparado pela lei consumerista.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.
Entretanto, na Lei Européia GDPR, mais precisamente numa decisão da suprema corte de Nuremberg na Alemanha, proferiu uma decisão que negou ao titular barrar o tratamento de dados, por compreender que o mesmo estava sem um motivo legítimo para isto (Fonte: https://www.lexblog.com/2022/05/19/beware-the-motive-behind-a-data-access-request/).
Tal decisão traz uma importante reflexão e até mesmo tese de defesa para as empresas diante do poder que a LGPD traz aos titulares de dados: Não se trata de um poder absoluto!
Se a motivação para a busca dos dados for limitada, podemos estar diante de uma mudança drástica da forma que a LGPD se aplica aos negócios, pois não será de forma tão objetiva e clara as possibilidades de barrar o tratamento de dados.
Importante destacar que no caso julgado pela corte alemã trata-se de uma empresa de seguros e a empresa comprovou estar de acordo com o Compliance exigido pela lei alemã.
Mais uma vez a importância da adequação correta, baseada nos fluxos, tecnologia, gestão, visão negocial, segurança entre outros pontos como fonte de percepção da autoridade de dados de que a empresa não tem responsabilidade ou necessidade de cumprir solicitações teratológicas dos titulares de dados.
#FicaaDica
Sou Gustavo Rocha
Professor da Pós Graduação, coordenador de grupos de estudos, membro de diversas comissões na OAB.
Atuo com consultoria em gestão, tecnologia, marketing estratégicos e implementação de adequação a Lei Geral de Proteção de Dados LGPD.
Quer conhecer mais? http://www.gustavorocha.com
Prefere mandar email ou adicionar nas redes sociais? [email protected]
Algo mais direto como Whatsapp, Telegram ou Signal? (51) 98163.3333
#Gestão #Tecnologia #MarketingJuridico #Privacidade #LGPD
