Titular de dados pessoais: quem é e o que diz a LGPD?

Home » Segurança da Informação » Titular de dados pessoais: quem é e o que diz a LGPD?

últimos artigos

Planejamento financeiro: o primeiro passo rumo a sua liberdade financeira.

8 de novembro de 2022 Nenhum comentário

Independente do estágio de vida, realizar um planejamento financeiro é essencial para alcançar alguns objetivos, sejam eles profissionais ou pessoais. Nesse sentido, construir um bom

ESG: entenda o que é e quais os seus impactos para os investimentos

8 de novembro de 2022 Nenhum comentário

Com a difusão de melhores práticas de gestão, cuidado com a natureza e a sociedade, a sigla ESG ganhou força nos últimos anos. Com isso,

Os 8 aplicativos para investidores: saiba quais são os mais indicados

8 de novembro de 2022 Nenhum comentário

Hoje separamos 10 Aplicativos para Investidores, que foram desenvolvidos por conta dos avanços da tecnologia que transformou o mundo das finanças. Assim, tanto as corretoras

Publicado em 29.9.20
Por Denis Zeferino

Atualizado em 16.11.20 as
17:11

A Lei Geral de Proteção de Dados Pessoais tem como objetivo assegurar que o titular de dados pessoais tenha a sua segurança garantida. Por isso, compreender a melhor forma de respeitar essas exigências é fundamental.

Para adequar-se à LGPD, uma empresa precisa estabelecer formas adequadas de tratamento desses dados, visto que o titular de dados pessoais poderá reivindicar esse direito.

Quem é o titular de dados pessoais?

Titular de dados pessoais é o indivíduo que informa seus dados pessoais a uma empresa, a fim de fazer parte da base de dados dessa organização. Em outras palavras, esse tipo de cessão ocorre para a contratação ou uso de um serviço.

Nesse sentido, o titular de dados pessoais informa à empresa aquilo que lhe é solicitado, visando contratar ou usufruir de um serviço prestado pela organização em questão. Isso pode incluir empresas públicas ou privadas.

A LGPD possui um capítulo que trata exclusivamente dos direitos do titular e cabe à empresa respeitar essas exigências. Ou seja, se isso não for atendido, podem ocorrer sanções por parte da ANPD.

A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar multas e outras penalizações nas empresas que não cumprirem essas normas previstas na Lei Geral de Proteção de Dados Pessoais.

No Artigo 17 da LGPD, estão descritos os direitos à titularidade dos dados pessoais. Dessa forma, é possível compreender que os dados pessoais informados à empresa não pertencem a ela, mas sim ao titular dos mesmos.

Entretanto, é no Artigo 18 que estão descritos os tópicos que dão maior poder ao titular dos dados pessoais. Assim sendo, é de imensa importância que os operadores ou controladores de dados pessoais tenham ciência disso.

Em suma, é possível perceber quem é o titular de dados pessoais facilmente e essa titularidade não pertence à empresa que controla os dados. O titular é a pessoa física, ou seja, aquela que cede tais informações pessoais.

O que são dados pessoais?

A saber, dados pessoais, segundo a LGPD, são as informações oriundas de cadastros de cliente. Qualquer informação que permita a identificação de um indivíduo vivo é um dado pessoal.

Assim sendo, para facilitar a compreensão sobre o que é dado pessoal, serão listados os principais dados pessoais utilizados para cadastros:

Nome;
RG;
CPF;
Gênero;
Data e local de nascimento;
Telefone;
Endereço.

Além desses dados listados acima, ainda existem outros diversos, podendo inclusive ser dados temporários, como a localização atual e prontuários de saúde. Da mesma forma, dados como conta bancária e renda são assim considerados.

Conforme mencionado, é justo e legal afirmar que quem possui o direito do titular é o próprio e não a empresa controladora. Por isso, a LGPD deve ser cumprida no que se trata de dados pessoais.

Para entender quais são os direitos dos titulares dos dados pessoais é preciso conhecer melhor cada um dos tópicos descritos no Artigo 18 da LGPD. Então, esses tópicos que empoderam o titular são:

Confirmação da existência do tratamento;
Acesso aos dados;
Correção de dados;
Eliminação dos dados desnecessários;
Portabilidade dos dados;
Eliminação dos dados com consentimento;
Informação sobre compartilhamento dos dados;
Revogação do consentimento.

Dessa forma, fica fácil proteger os dados pessoais, visto que observando os direitos dos titulares de dados, o titular terá a devida segurança da informação, evitando o uso indevido e o vazamento de dados.

Cabe às empresas operadoras e controladoras de dados se adequarem a essas exigências da legislação, a fim de evitar penalizações e garantir o uso adequado dos dados pessoais de clientes.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

Tratamento de dados pessoais

A classificação de dados é uma forma de tratar as informações, fazendo com que as empresas evitem uma série de transtornos. Nesse sentido, classificar os dados pessoais como público, interno, confidencial e restrito é uma boa sugestão.

No entanto, essas classificações citadas não são regras, apenas sugestões para que o acesso seja limitado, evitando que ocorram vazamentos e fraudes, já que a responsabilidade é da empresa controladora dos dados pessoais.

Dessa forma, também é possível perceber quem são os controladores dos dados pessoais, que são as próprias empresas, públicas ou privadas. Vale lembrar que a responsabilidade é da empresa e o direito é do titular.

O titular de dados pessoais pode exigir ações da empresa controladora conforme os direitos descritos anteriormente, com amparo na LGPD. Evidentemente, existem algumas normas a serem respeitadas pelo cliente.

Em suma, o titular tem o direito de solicitar uma cópia dos dados pessoais que a empresa tem sob controle, a eliminação de dados desnecessários, portabilidade e eliminação de seus dados, além de outros direitos.

Quais são os direitos dos titulares?

Além dos direitos citados anteriormente, o titular dos dados pessoais pode também solicitar que a empresa controladora revogue o consentimento do uso dos seus dados pessoais, bem como a correção de informações erradas.

Dessa forma, com base na determinação da LGPD, a empresa que controla os dados pessoais tem obrigação de proteger as informações de um cliente, não podendo repassá-las ou cedê-las sem solicitação judicial.

Ainda assim, é necessário que o titular aceite ceder e permitir que seus dados pessoais sejam utilizados pela empresa, com clareza de destino e, principalmente, em real necessidade. Dados desnecessários não podem ser exigidos.

Em suma, é obrigação da empresa respeitar aos princípios da LGPD, garantindo que o tratamento de dados será feito de forma adequada, com necessidade, transparência, permitindo livre acesso do titular.

Da mesma forma, é necessário que a empresa utilize os dados de forma segura e com qualidade, evitando falhas, vazamentos e fraudes, sempre se precavendo quanto a riscos, mitigando-os da maneira mais eficaz que a situação exigir.

Também cabe à empresa controladora que preste contas sobre os dados pessoais e utilize-os apenas para a finalidade que foram coletados. Em outras palavras, o descumprimento desses princípios pode acarretar multas e penalizações.

A saber, a Lei Geral de Proteção de Dados Pessoais garante que o titular de dados pessoais tenha suas informações utilizadas de maneira correta. Isso evita que o indivíduo seja lesado, como muito acontece de forma recorrente.

Denis Zeferino

Denis Zeferino é Data Protection Officer (DPO) certificado pela EXIN. Bacharel em Ciência da Computação e pós-graduado em Gestão de Infraestrutura de TI, Segurança da Informação e Cybersecurity. Tem mais de 15 anos de experiência, conciliando sua vida profissional entre o universo da Tecnologia e Segurança da Informação e da Educação. É membro da Associação Nacional dos Profissionais de Privacidade de Dados e dedicado a levar o entendimento da LGPD e Proteção de Dados aos alunos do Certifiquei.