O poder do titular dos dados não é absoluto!

O poder do titular dos dados não é absoluto!

Perante a Lei Geral de Proteção de Dados – LGPD brasileira, o titular pode solicitar ao controlador dos dados o porque do seu tratamento e inclusive pedir a exclusão pela revogação do consentimento ora dado, se for este a única hipótese de tratamento daquele dado.

Mais precisamente no parágrafo 1º e seguintes do artigo 18 da Lei 13.709:

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

FONTE: HTTP://WWW.PLANALTO.GOV.BR/CCIVIL_03/_ATO2015-2018/2018/LEI/L13709.HTM

Interessante, não?

Algo que já temos visto as empresas no Brasil terem que se adequar, responder, compreender como funciona e se preparar, posto que o parágrafo 8º deixa muito claro que além da LGPD sobre privacidade o titular dos dados está também amparado pela lei consumerista.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

Entretanto, na Lei Européia – GDPR, mais precisamente numa decisão da suprema corte de Nuremberg na Alemanha, proferiu uma decisão que negou ao titular barrar o tratamento de dados, por compreender que o mesmo estava sem um motivo legítimo para isto (Fonte: https://www.lexblog.com/2022/05/19/beware-the-motive-behind-a-data-access-request/). 

Tal decisão traz uma importante reflexão e até mesmo tese de defesa para as empresas diante do poder que a LGPD traz aos titulares de dados: Não se trata de um poder absoluto!

Se a motivação para a busca dos dados for limitada, podemos estar diante de uma mudança drástica da forma que a LGPD se aplica aos negócios, pois não será de forma tão objetiva e clara as possibilidades de barrar o tratamento de dados.

Importante destacar que no caso julgado pela corte alemã trata-se de uma empresa de seguros e a empresa comprovou estar de acordo com o Compliance exigido pela lei alemã.

Mais uma vez a importância da adequação correta, baseada nos fluxos, tecnologia, gestão, visão negocial, segurança entre outros pontos como fonte de percepção da autoridade de dados de que a empresa não tem responsabilidade ou necessidade de cumprir solicitações teratológicas dos titulares de dados.

#FicaaDica

Sou Gustavo Rocha

Professor da Pós Graduação, coordenador de grupos de estudos, membro de diversas comissões na OAB.

Atuo com consultoria em gestão, tecnologia, marketing estratégicos e implementação de adequação a Lei Geral de Proteção de Dados – LGPD.

Quer conhecer mais? http://www.gustavorocha.com

Prefere mandar email ou adicionar nas redes sociais? gustavo@gustavorocha.com 

Algo mais direto como Whatsapp, Telegram ou Signal? (51) 98163.3333

#Gestão #Tecnologia #MarketingJuridico #Privacidade #LGPD