Perante a Lei Geral de Proteção de Dados – LGPD brasileira, o titular pode solicitar ao controlador dos dados o porque do seu tratamento e inclusive pedir a exclusão pela revogação do consentimento ora dado, se for este a única hipótese de tratamento daquele dado.
Mais precisamente no Parágrafo 1º e seguintes do Artigo 18 da Lei 13.709:
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
Fonte: Governo Federal.
Interessante, não?
Podemos perceber, inclusive, as empresas no Brasil se adequando, respondendo, compreendendo como funciona e se prepararando, posto que o parágrafo 8º deixa muito claro que além da LGPD sobre privacidade o titular dos dados está também amparado pela Lei Consumerista.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.
Entretanto, na Lei Européia – GDPR, mais precisamente numa decisão da suprema corte de Nuremberg na Alemanha, proferiu uma decisão que negou ao titular barrar o tratamento de dados, por compreender que o mesmo estava sem um motivo legítimo para isto.
Fonte: Lex Blog.
Tal decisão traz uma importante reflexão e até mesmo tese de defesa para as empresas diante do poder que a LGPD traz aos titulares de dados: não se trata de um poder absoluto!
Se a motivação para a busca dos dados for limitada, podemos estar diante de uma mudança drástica da forma que a LGPD se aplica aos negócios, pois as possibilidades de barrar o tratamento de dados não se dará de forma tão objetiva e clara.
Importante destacar que o caso julgado pela corte alemã foi de uma empresa de seguros, que comprovou estar de acordo com o compliance exigido pela Lei alemã.
Mais uma vez, a importância da adequação correta, baseada nos fluxos, tecnologia, gestão, visão negocial, segurança entre outros pontos como fonte de percepção da autoridade de dados de que a empresa não tem responsabilidade ou necessidade de cumprir solicitações teratológicas dos titulares de dados.
#FicaaDica
Professor da Pós Graduação, coordenador de grupos de estudos e membro de diversas comissões na OAB.
Atuo com consultoria em gestão, tecnologia, marketing estratégicos e implementação de adequação à Lei Geral de Proteção de Dados – LGPD.
Contato (51) 98163.3333 | gustavorochacom.com.br| gustavo@gustavorocha.com
