Deveres e Direitos Sobre a LGPD
home > variedade de temas > este artigo
– Introdução –
A Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil regula como dados pessoais devem ser tratados, assegurando a privacidade e proteção dos dados dos indivíduos (titulares) e impondo obrigações às empresas e organizações que coletam e processam esses dados (controladoras).
Direitos dos Titulares Sobre a LGPD
- Confirmação e Acesso
- Direito: Os titulares têm o direito de saber se seus dados estão sendo processados e acessar esses dados.
- Aplicação: As empresas devem fornecer, mediante solicitação, informações claras sobre os dados mantidos e processados.
- Correção de Dados Incompletos ou Incorretos
- Direito: Titulares podem solicitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados.
- Aplicação: As empresas devem corrigir as informações conforme solicitado pelo titular.
- Anonimização, Bloqueio ou Eliminação
- Direito: Titulares podem pedir a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou processados em desconformidade com a LGPD.
- Aplicação: Controladoras devem implementar essas ações quando os dados não forem mais necessários para os fins originais.
- Portabilidade de Dados
- Direito: Os titulares podem solicitar a transferência de seus dados a outro fornecedor de serviço ou produto.
- Aplicação: As empresas devem fornecer os dados em formato estruturado e interoperável.
- Informação sobre Compartilhamento
- Direito: Titulares têm o direito de saber com quais entidades seus dados foram compartilhados.
- Aplicação: As empresas devem manter registros transparentes sobre os compartilhamentos de dados.
- Revogação de Consentimento
- Direito: Titulares podem retirar seu consentimento para o processamento de dados a qualquer momento.
- Aplicação: As empresas devem facilitar o processo de revogação e interromper o uso dos dados assim que a solicitação for recebida.
Deveres das Controladoras Sobre a LGPD
- Finalidade Específica
- Dever: Coletar e processar dados pessoais para finalidades específicas, explícitas e legítimas.
- Aplicação: As empresas devem definir e informar claramente a finalidade do processamento de dados aos titulares.
- Consentimento
- Dever: Obter consentimento explícito dos titulares antes de processar seus dados pessoais, salvo exceções previstas na lei.
- Aplicação: O consentimento deve ser claro, livre, informado e unívoco.
- Segurança
- Dever: Implementar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas.
- Aplicação: As empresas devem adotar políticas de segurança da informação e realizar avaliações regulares de risco.
- Transparência
- Dever: Manter os titulares informados sobre o tratamento de seus dados, inclusive em caso de incidentes de segurança.
- Aplicação: As empresas devem comunicar prontamente qualquer incidente de segurança que possa causar risco ou dano relevante aos titulares.
- Prestação de Contas
- Dever: Demonstrar a conformidade com a LGPD às autoridades competentes e aos titulares.
- Aplicação: As empresas devem manter registros detalhados das operações de tratamento de dados e disponibilizá-los quando necessário.
- Relatório de Impacto à Proteção de Dados
- Dever: Elaborar relatórios de impacto à proteção de dados para operações de tratamento que apresentem alto risco aos direitos e liberdades dos titulares.
- Aplicação: Esses relatórios devem incluir uma descrição dos processos, a avaliação dos riscos e as medidas mitigadoras adotadas.
Conclusão
A LGPD estabelece um equilíbrio entre a proteção dos direitos dos titulares e a responsabilidade das controladoras. O cumprimento desses deveres não só evita penalidades, mas também fortalece a confiança dos consumidores e usuários.
Atualizado em 27/07/2024.
Leia também: LGPD sob três perspectivas fundamentais