PT
EN
A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, trouxe consigo um novo paradigma na relação entre empresas e seus clientes: colocando o foco no indivíduo como o principal guardião dos seus dados pessoais.
Para as empresas, a adequação à LGPD não se resume apenas à implementação de medidas técnicas e organizacionais. É crucial que as políticas internas das empresas estejam alinhadas à lei, garantindo a efetiva proteção dos dados e a mitigação de riscos.
Com a LGPD, as pessoas físicas de quem as empresas coletam dados, ou seja, os titulares dos dados, ganharam 10 direitos fundamentais, que garantem maior controle sobre como seus dados são utilizados.
Adeque sua empresa à LGPD: conheça os 10 direitos do titular dos dados e as medidas necessárias para sua proteção.
- Confirmação da existência e tratamento e acesso aos dados.
O titular tem o direito de saber se seus dados estão sendo tratados, como estão sendo utilizados e quais empresas ou órgãos públicos têm acesso a eles. A empresa deve disponibilizar canais claros e acessíveis para que o indivíduo possa solicitar essa consulta, como um portal online ou um canal de atendimento específico. - Direito a retificação.
Caso os dados pessoais estejam incorretos ou desatualizados, o titular tem o direito de solicitar sua correção. A empresa deve agir com rapidez e implementar as medidas necessárias para corrigir as informações, sempre considerando a veracidade dos dados fornecidos. - Anonimização, bloqueio ou eliminação de dados.
Em determinadas situações, o titular pode solicitar a anonimização, o bloqueio ou a eliminação de seus dados pessoais.Essa ação torna os dados impessoais, impossibilitando a identificação do indivíduo. Já o bloqueio suspende temporariamente o tratamento dos dados, enquanto a eliminação os exclui definitivamente das bases da empresa. - Portabilidade dos dados.
O titular tem o direito de receber seus dados pessoais em formato estruturado, de uso comum e de leitura automática, e de transferi-los para outro responsável pelo tratamento, desde que isso seja tecnicamente possível. Essa portabilidade facilita a troca de fornecedores de serviços ou a migração para plataformas diferentes. - Direito de eliminação.
Também conhecido como “direito de ser esquecido”, os titulares de dados têm o direito de solicitar a exclusão de suas informações pessoais quando baseia no consentimento do titular, este tem o direito de retirá-lo a qualquer momento. A empresa deve cessar o tratamento dos dados e excluí-los de suas bases, caso não haja outra base legal para mantê-los. - Revogação do consentimento.
O consentimento para o tratamento de dados pessoais deve ser livre, expresso e inequívoco. O titular tem o direito de revogar seu consentimento a qualquer momento, sem prejuízo para o cumprimento de obrigações contratuais ou legais. - Informação sobre o compartilhamento de dados.
O titular tem o direito de saber com quais empresas ou órgãos públicos seus dados pessoais estão sendo compartilhados. A empresa deve fornecer informações claras e precisas sobre o compartilhamento, incluindo a identidade dos destinatários e a finalidade do tratamento. - Direito de oposição ao tratamento de dados.
O titular tem o direito de se opor ao tratamento de seus dados pessoais em determinadas situações, como quando os dados são utilizados para fins de marketing direto ou para a criação de perfis comportamentais. A empresa deve analisar a solicitação e tomar as medidas cabíveis. - Não ser sujeito a decisões automatizadas.
O titular tem o direito de não ser submetido a decisões tomadas unicamente com base em tratamento automatizado, incluindo a definição de perfis, que produzam efeitos jurídicos ou que o afetem de forma significativa. Essa medida visa proteger o indivíduo contra decisões algorítmicas discriminatórias ou injustas. - Direito a solicitação de revisão de decisões.
O titular tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado, quando essas decisões afetem seus direitos e liberdades. A empresa deve disponibilizar um canal para que o indivíduo possa contestar as decisões e solicitar sua reavaliação.
Garantindo a adequação da sua empresa às necessidades da LGPD
Para garantir a conformidade com a LGPD e proteger os dados pessoais dos clientes, as empresas devem implementar políticas internas abrangentes. Isso inclui mapear os dados pessoais coletados, definir procedimentos claros para o exercício dos direitos dos titulares, treinar os colaboradores sobre a LGPD, e implementar medidas de segurança robustas.
Além disso, é essencial disponibilizar canais de comunicação eficazes para que os titulares de dados possam exercer seus direitos, e realizar monitoramento regular e auditorias para identificar e corrigir possíveis falhas. Esse processo contínuo garante a conformidade com a legislação de proteção de dados e a proteção adequada das informações pessoais dos clientes.
A equipe de especialistas da Tonani Advogados está à disposição para auxiliar na implementação de políticas internas para a proteção de dados e no cumprimento da LGPD. Entre em contato.
