Os direitos dos titulares previstos na LGPD podem ser separados em 10 pontos essenciais.
Desde o lançamento da LGPD, muitas dúvidas surgiram em relação ao seu próposito, pois embora o tema estivesse em alta como consequência da vigência da GDPR, as pessoas ainda questionavam a relevância de uma lei como essas.
Um dos pontos mais importantes da lei é o que envolve os direitos dos titulares, afinal, a partir da vigência da LGPD a relação de dados entre titular e as organizações que os armazenam será diferente.
Neste artigo falamos principalmente os principais direitos dos titulares na LGPD, mas caso você queira saber mais sobre o assunto, não deixe de conferir nosso artigo mais completo sobre o tema.
Principais direitos dos titulares previstos na LGPD
Como já deve ser amplamente conhecido hoje, a Lei Geral de Proteção de Dados garante essencialmente 10 direitos a todos os titulares de dados pessoais:
- Confirmação e acesso: Você pode solicitar a confirmação da existência de um tratamento e acesso aos seus dados pessoais, a razão pelas quais eles são armazenados, a origem da informação e quais os critérios de uso da empresa. Aqui também é possível descobrir quando seus dados não estão presentes na organização.
- Correção: Você tem o direito de solicitar que dados incompletos, desatualizados ou incorretos sejam prontamente corrigidos.
- Anonimização, bloqueio ou eliminação: Será possível solicitar que os dados sejam totalmente desvinculados das informações de reconhecimento pessoal (anonimização), suspensão temporário da operação de tratamento dos dados ou a exclusão de algo específico ou um conjunto de coisas dentro do banco de dados de uma organização, especialmente quando considerados desnecessários para a utilização da empresa.
- Portabilidade: É possível solicitar a transferência de dados pessoais para outros fornecedor, serviço, produto (e até mesmo internacionalmente).
- Revogação de Consentimento: É possível revogar a qualquer momento o consentimento de uso de seus dados pessoais tratados, pois mesmo após a autorização você ainda possui os mesmos poderes sobre eles.
- Eliminação: Sim, você pode manifestar o direito de pedir para que seus dados pessoais tratados, mesmo após consentimento anterior, sejam eliminados.
- Compartilhamento: Você tem o direito de saber informações sobre todas as entidades – públicas ou privadas com os quais suas informações pessoais são compartilhadas.
- Explicação: Você tem o direito de obter informações sobre as possibilidade e consequências de não fornecer o consentimento sobre determinadas ações de tratamento de dados pessoais.
- Oposição: Você pode negar o tratamento dos dados pessoais quando o processo é realizado de maneira ilegal – fora de compliance com a LGPD.
- Revisão de decisão automatizada: O titular dos dados pessoais tem o direito de solicitar informações sobre quais os critérios e processos utilizados na tomada de decisão da estrutura automatizada. Decisões como definição de perfil, profissional, consumo e de crédito são algumas das que afetam diretamente os interesses do titular.
Um detalhe importante é que o titular tem o direito de tomar diversas decisões em relação aos seus dados pessoais, conforme expostas nos itens anteriores, mas isso não o garante direito absoluto sobre eles, como em casos específicos e legais.
Os dados pessoais também podem ser tratados sem autorização quando são necessários para execução de contratos para o cumprimento de alguma obrigação legal, segredo comercial e industrial.
Por isso a LGPD não vai afetar somente as empresas, pois também vai envolver decisões e consequências críticas dos próprios titulares dos dados.
Direitos dos titulares previstos na LGPD e o impacto nas sanções e penalidades
Em nosso mais recente “Cybertalks”, conversamos com o José Anastácio, engenheiro de produto da Compugraf, sobre as principais sanções e penalidades que chegam com a vigência da LGPD.
Para aprofundar a imersão, separamos 5 artigos pra você:
- Como entender a jornada da LGPD
- ANPD: Como funcionará a gestão da LGPD
- LGPD e os primeiros passos para entrar em compliance
- Como criar uma cultura de privacidade de dados corporativos
- Como funcionará o tratamento de dados com a LGPD?
Como Funciona a Classificação de Dados na LGPD
A classificação de dados na LGPD funciona como um processo focado na garantia do nível de adequação de proteção de dados. Isso é baseado na ISO 27001 e com isso traz o valor, criticidade e todos os requisitos legais que envolvem essas informações.
A princípio, essa classificação de informação tinha o objetivo de mitigar o vazamento de dados, ou impedir o acesso inadequado pela falta de informação sobre os tipos de dados que estariam disponíveis.
Mas a classificação de dados pode na verdade ser essencial para ajudar as empresas a manterem-se alinhadas a Lei Geral de Proteção de Dados, que define dentre outras coisas as práticas corretas de coleta, tratamento, proteção e publicação de dados e sensíveis de pessoas físicas.
Quanto mais organizada e madura estiver a classificação de dados de uma empresa, melhor será o tratamento da informação e menor são as chances de sofrerem com algum tipo de crise envolvendo a LGPD.
A classificação de dados pode ser feita pelo setor de TI da empresa, por estar muito ligada a segurança de dados, mas é recomendável que seja feita em conjunto com o setor jurídico ou o próprio DPO.
Por via de regra, o profissional que cria e manipula uma informação é o responsável por sua classificação, podendo alterar os níveis a qualquer momento. Essas boas práticas permite que o dado seja classificado e rotulado antes mesmo de ser manipulado, acessado e distribuído.
Como deve ser feita essa classificação?
A política de segurança da informação de uma empresa serve como documento para definir os níveis da classificação das informações e como elas devem ser utilizadas pelos colaboradores.
De maneira geral, não existe uma regra específica para essa classificação, sendo algo totalmente personalizado de acordo com as necessidades de cada gestor, que pode considerar determinadas informações como relevantes. Mas quando não existe nada em específico que o profissional responsável queira detalhar, é possível começar com a seguinte referência:
- Público — Informações que podem ser disponibilizadas e acessíveis a qualquer pessoa.
- Interno — Informações que podem ser acessadas apenas por colaboradores da empresa.
- Confidencial — Informações acessíveis a apenas um grupo de pessoas autorizadas.
- Restrito — Dados acessíveis apenas por pessoas pré-definidas.
Como vimos no post, a classificação da informação e a LGPD andam lado a lado, enquanto a lei define como deve ser feito a manipulação dos dados, o sistema de classificação limita o acesso a eles, garantindo mais segurança e ajudando a empresa a permanecer dentro da legislação.
Como regularizar sua empresa?
Pensando na centralização de informações, preparamos um guia bem completo com o passo a passo para não perder mais tempo e começar a aplicar práticas saudáveis no cuidado com os dados que sua empresa opera.
Com o material será possível compreender toda a jornada da LGPD e com isso implementar as mudanças de maneira consciente. Faça o download agora mesmo.
A regularização de uma empresa para entrar em compliance com a LGPD não é um processo fácil, e é exatamente por isso que a figura de um encarregado (DPO) dedicado, é tão importante.
Para a profissional Carla Prado Manso, Gerente do time de LGPD da Compugraf, essa mudança deve ser muito bem planejada e orquestrada a partir dos seguintes pilares:
- Processos da Empresa (arrumar a casa)
O processo da empresa, é a primeira “arrumação da casa”, e nele é feito um diagnóstico inicial sobre modo de operar da empresa para melhor adaptação na transição, então aqui funciona principalmente o modo atual de se fazer as coisas, as ferramentas disponíveis, etc.
- Questões Técnicas
O processo técnico envolve o diagnóstico de estrutura necessária para essa mudança de modo de fazer as coisas, e ela deve ser feita com cuidado para que funcione a longo prazo, e é nesse ponto que fazer as coisas de última hora pode sair mais caro.
- Questões Jurídicas
A parte jurídica é a mais delicada, assim como na parte técnica, vai envolver muito da expertise do DPO para que a empresa se alinhe de maneira integral à Lei Geral de Proteção de Dados. O processo jurídico pode ser particularmente complexo pelas lacunas que a Lei, que ainda não está 100% escrita, possui.
E de fato são esses os pontos que devem caminhar juntos para que uma empresa esteja funcionando em compliance com a LGPD.
Dentro de cada um desses tópicos apresentados acima, existem necessidades específicas, em relação às necessidades técnicas, o Matheus Intripode já adianta 3 pontos essenciais:
- Inventário de Dados (dados coleta, processo que utiliza, base legal)
O inventário de dados é o momento de identificar todos os dados que a empresa coleta, a maneira como isso é feito, como é armazenado e tudo o que implica legalmente nesse processo. Considere essa como uma etapa avançada da “arrumação de casa”, pois é o momento em que tudo vai ser definido.
Possuir a ferramenta correta para a realização desse inventário, encontrada em soluções como a OneTrust, pode fazer toda a diferença a qualidade do controle a esses dados.
- Pedidos dos Titulares
Conforme a Lei Geral de Proteção de Dados especifica, o controle total dos dados pessoais deve ser de responsabilidade de suas respectivas personalidades, isso significa que uma estrutura adequada ao LGPD deve contar com uma ferramenta capaz de atender as demandas do proprietário dos dados. Isso deve ser respeitado incondicionalmente.
- Consentimento
O consentimento, ou a autorização de uso de dados é também uma etapa importante para a LGPD, não sendo possível que uma empresa armazene ou até mesmo solicite qualquer dado sem o consentimento dos clientes, salvo em casos de legítimo interesse*.
A Compugraf te ajuda a colocar a empresa em conformidade com a LGPD
Quer saber como a Compugraf pode auxiliar a sua empresa na jornada para a conformidade com a LGPD? Consulte agora mesmo nossos profissionais e descubra como sua empresa pode melhorar a maneira de armazenar e lidar com dados pessoais.