Neste artigo objetiva-se analisar os principais direitos do titular de dados pessoais estabelecidos na LGPD. Os direitos dos titulares de dados pessoais são indicados no capítulo III, do artigo 17 ao 22, da Lei nº 13.709 de 2018. Para compreender esses direitos, faz-se necessário retomar definições e princípios na legislação indicada.
A Autoridade Nacional de Proteção de Dados – ANPD tem um papel importante na efetivação da proteção de dados pessoais e de informações pessoais, já que é responsável por estimular a adoção de padrões técnicos, que facilitem o controle pelos titulares dos dados pessoais.
A Autoridade Nacional brasileira possui autonomia técnica, ou seja, autonomia funcional relativa de órgão subordinado à Presidência da República, diferentemente, da Autoridade Controladora prevista no GDPR europeu, que possui mais independência e autonomia.
Cabe a ANPD, fiscalizar o tratamento e a aplicação de sanções e multas, bem como, indicar quais serão os parâmetros de aplicação das regras aos cidadãos, no que se refere à proteção de dados pessoais.
O consentimento do titular dos dados pessoais é um dos pontos mais importantes da LGPD.
O consentimento pode ser dispensado?
Em regra geral, o consentimento é a base para o tratamento de dados pessoais, mas pode ser dispensado em alguns casos.
O consentimento deve ser uma manifestação livre, informada e inequívoca, em que o titular concorda com o tratamento de seus dados pessoais, para atender a uma finalidade determinada. O consentimento deve ser fornecido por escrito ou outra forma que demonstre a manifestação de vontade do titular.
Com a LGPD, a finalidade do tratamento de dados pessoais deve ser legítima e específica, não podendo ser genérica ou indeterminada. As organizações devem informar para que usarão cada um dos dados pessoais.
É importante ressaltar que é vedado o tratamento de dados pessoais nos casos de vício de consentimento. Aponta-se ainda, que o consentimento pode ser dispensado nos casos indicados no art. 7º, §4º, da LGPD e no art. 11, II e alíneas da LGPD.
Dessa forma, é dispensada a exigência de consentimento nos dados tornados manifestamente públicos pelo titular; quando visar à proteção da vida, à incolumidade física do titular ou de terceiro; quando cumprir obrigação legal ou regulatória pelo controlador, entre outros.
Quais são os Direitos dos titulares de dados?
Ressalta-se que a LGPD assegura diversos direitos aos cidadãos brasileiros ou não, que se encontrem no Brasil, quais sejam:
- A confirmação da existência de tratamento/tratamentos de dados sendo realizados;
- O acesso aos seus dados pessoais conservados;
- A correção de seus dados pessoais, quando estiverem incompletos, inexatos ou desatualizados;
- A eliminação de dados pessoais desnecessários, excessivos ou de tratamento ilícito;
- A portabilidade de dados a outro fornecedor de serviço ou produto, respeitando os segredos comercial e industrial;
- A eliminação de dados, ressalvado o caso em que o tratamento é legal ainda que não haja consentimento do titular;
- A informação sobre o compartilhamento de dados com entes públicos e privados – quando existir;
- A informação sobre o não consentimento – a opção de não autorizar o tratamento e as consequências da negativa;
- A revogação do consentimento;
- A reclamação contra o controlador de dados perante à autoridade nacional;
- A oposição nos casos em que discordar do tratamento feito sem seu consentimento e entenda que seja irregular.
Como se pode perceber o consentimento se relaciona com os direitos do titular de dados, entre eles o direito do titular de ter acesso aos dados e as informações pertinentes ao tratamento de seus dados pessoais. Tais informações devem ser claras e disponibilizadas de forma adequada para o titular.
Além disso, também é direito do titular revogar a qualquer momento o consentimento.
A LGPD traz muitas mudanças, que interferem diretamente na forma como as organizações desempenham suas atividades. O consentimento do titular no tratamento dos dados tem um papel muito relevante.
Frequentemente os consumidores são compelidos a informarem dados pessoais ao efetuarem uma simples compra no comércio, como CPF, número de telefone e endereço, ainda que a compra seja no dinheiro ou cartão.
Válido lembrar que os dados indicados são necessários apenas nos casos em que houver certificado de garantia do produto, a compra presencial for feita a prazo ou pela internet. Caso contrário o consumidor pode optar por não informar esses dados pessoais, ainda que o comerciante explique que os dados são para cadastro da loja.
Direito de anonimização, bloqueio ou eliminação de dados pessoais
O processo de anonimização pode ser entendido como a técnica utilizada para remover ou modificar informações que identifiquem uma pessoa. Assim, o dado será considerado anonimizado quando não for possível identificar o indivíduo que deu origem ao dado indicado.
Além disso, quando o titular do dado verificar que seu dado está sendo utilizado de maneira desnecessária, excessiva ou tratado em desconformidade com a LGPD, poderá requerer a anonimização, bloqueio ou eliminação desses dados.
Salienta-se que anonimização deve ser buscada de forma que seja irreversível ou de difícil reversão, já que a anonimização objetiva assegurar a proteção aos dados pessoais, como nos casos de pesquisas.
Tratamento automatizado de dados pessoais
Na era digital, com a crescente utilização das Tecnologias de Informação e Comunicação – TICs, com o avanço da Inteligência Artificial e de algoritmos, tem sido debatida a utilização de decisões automatizadas.
É inegável o fato de que as novas tecnologias trouxeram avanços para a humanidade, máquinas possibilitaram melhores desempenhos de determinadas atividades, interferiram no processo de trabalho, provocaram o surgimento de formas de trabalho, embora tenham causado desemprego e vulnerabilidade em outras áreas.
Retomando o tratamento automatizado de dados pessoais, pode-se dizer que se trata de um assunto muito polêmico e que deve ser debatido por juristas e pesquisadores de diversas áreas do conhecimento.
Quando se pensa em Inteligência Artificial e na revolução que poderá ser provocada por ela, deve-se ter muito cuidado. Nenhum robô por melhor programado que seja, nenhum software por mais avançado e com mais dados que possua deverá ter o poder decidir sem a intervenção humana sobre a vida dos indivíduos.
O art. 20, da LGPD indica que o titular de dados tem o direito de solicitar a revisão de decisões que sejam tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo as decisões destinadas a definir seu perfil pessoal, profissional, de consumo, de crédito ou aspectos da personalidade.
O parágrafo 3º do art. 20, da LGPD apontava que a revisão deveria ser realizada por pessoa natural, de acordo com a previsão em regulamentação da autoridade nacional, que deveria levar em consideração a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Entretanto, o §3º do art. 20, da LGPD sobre a revisão humana das decisões automatizadas foi vetado. O veto tem gerado questionamentos de juristas e deve ser debatido também por pesquisadores e por profissionais de diferentes áreas do conhecimento.
Permitir que uma máquina tenha a responsabilidade de revisar o processo decisório de outra máquina, é violar a transparência e diversos direitos fundamentais. Outrossim, é válido destacar que a retirada do §3º, do art.20, da LGPD faz com que esta se distancie do GDPR europeu, que reconhece a importância da revisão humana nas decisões automatizadas.
Diante do exposto, percebe-se que a Lei Geral de Proteção de Dados - LGPD é um marco legislativo brasileiro, apresenta diversos avanços, entretanto, ainda existem muitos desafios na garantia do direito à proteção de dados, à privacidade e à liberdade de expressão.
Observação:
Em virtude da pandemia do COVID-19, o Projeto de Lei nº 1179 de 2020, de autoria do Senador Anastasia, propõe medidas de caráter transitório e emergencial, com sugestões que causarão impacto em diversas áreas do Direito, como a prorrogação do prazo de entrada em vigor da LGPD, com alteração do art. 65, de 24 meses, para 36 meses, prorrogando assim, para agosto de 2021.
