search

Como deve ser o consentimento para Utilizados dos dados de usuários?

1 anos atrás
Comentários: 0
Visualizações: 97

A compra de dados pessoais, como lista de e-mails, já foi muito comum no mundo corporativo, mas está em desacordo com a Lei Geral de Proteção de Dados. Isso acontece porque com a regulamentação, o Poder Público trouxe, acertadamente, uma nova cultura de responsabilidade no que diz respeito ao tratamento de dados.

Show

Ainda assim, só no primeiro trimestre de 2022, foram registrados mais de 90 mil casos de vazamentos. Mesmo com a LGPD totalmente em vigor, muitas empresas ainda não revisaram suas medidas de segurança e agem de maneira irresponsável.

Garantir a proteção e a transparência em relação a políticas e processos de tratamento de dados é o primeiro passo para se manter em conformidade com a lei. Além disso, o consentimento expresso do titular é uma autorização que também delimita como essas informações podem ser usadas. 

Neste artigo, você vai entender melhor o que é o consentimento e como se adequar às exigências da lei em relação ao tratamento de dados pessoais. Continue lendo!

Consentimento para o tratamento de dados pessoais é lei

Segundo a LGPD, o consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

Ele permite a utilização, reprodução, transmissão, distribuição e transferência dos dados pessoais. Mas não basta ter o consentimento, é preciso que ele atenda às finalidades da contratação.

Dessa forma, o usuário está amparado pela lei em casos de cláusulas de adesão, por exemplo. O uso desses dados para fins diversos dos necessários à relação de consumo, como a venda de banco de dados, ainda que consentido previamente, segue sendo ilegal.

Nas situações em que os dados são sensíveis, ou seja, aqueles que podem ensejar a discriminação do seu titular, como dados genéticos e orientação sexual, a lei é ainda mais rigorosa:

Artigo 11 — O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I — quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.
(Lei n°13709/18 – grifo nosso)

Nesse sentido, é importante ressaltar que autorizações genéricas são consideradas nulas.

Casos de nulidade do consentimento

Como dissemos anteriormente, os dados pessoais só podem ser utilizados para fins determinados. É por isso que a lei considera nulo o consentimento genérico.

O próprio Código de Defesa do Consumidor, anterior à LGPD, traz esse entendimento. Segundo o artigo 51, incisos I e IV do CDC, cláusulas que impliquem renúncia de direitos ou desvantagens desproporcionais ao consumidor são nulas.

Nos casos de proteção e tratamento de dados pessoais, vigora o mesmo posicionamento. Empresas e pessoas que desrespeitarem essas regulamentações podem ser punidas com sanções administrativas, perda de direitos e multas em dinheiro.

Direito de exclusão dos dados pessoais

Além da mudança de cultura em relação aos dados, a lei também inovou ao permitir que o titular revogue, a qualquer momento, o consentimento dado para tratamento de dados pessoais.

Por isso, as empresas precisam adotar políticas de compliance e implantar procedimentos de exclusão, gratuitos e facilitados, dessas informações. Nesse sentido, ter um canal de relacionamento aberto para os usuários pode melhorar a efetividade e o controle dessa tarefa.

Enquanto não houver a manifestação do titular requerendo a exclusão do consentimento, adota-se o entendimento que aquela manifestação de vontade segue sendo verdadeira.

Portanto, vários cuidados devem ser tomados em relação ao tratamento de dados pessoais. A lei é rigorosa, e a Autoridade Nacional de Proteção de Dados – ANPD está trabalhando ativamente para coibir práticas abusivas e contribuir com a mudança de paradigma sobre o tema.

Dra. Paula Tonani

Como deve ser o consentimento para Utilizados dos dados de usuários?

Além de regulamentar as diretrizes que as empresas devem seguir ao lidar com dados pessoais, a LGPD (Lei Geral de Proteção de Dados) também assegura os direitos dos titulares de dados.

Para um processo de adequação à lei, é fundamental conhecer o que, exatamente, a LGPD elenca como sendo esses direitos.

Afinal, com a lei em vigor os titulares já podem exercer e cobrar seus direitos, e as empresas precisam se preparar para lidar com eventuais requisições –o que pode ser uma tarefa complexa, como bem abordou o advogado Jean Carlo Jacichen Luz neste artigo para a Get Privacy

Antes de citar ponto a ponto quais são os direitos dos titulares de dados, vale lembrar que dado pessoal é qualquer informação que identifique ou que, em conjunto com outros dados, permita identificar uma pessoa.

Além disso, a lei deixa clara que os dados pertencem ao indivíduo, e não à empresa que controla ou opera esses dados. Por isso, o termo “titular dos dados” refere-se sempre à pessoa a quem os dados dizem respeito. 

Esse ponto, aliás, está presente no Artigo 17 da LGPD:

“Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.”

Em seguida, a lei aborda justamente os direitos dos titulares dos dados, sobre os quais vamos falar agora.

Confira neste artigo!

Precisa se adequar à LGPD?

Fale com a Get Privacy. Nós analisamos a situação da sua empresa e ajudamos com todo o processo de adequação à lei.

LGPD: quais são os direitos dos titulares de dados?

1. Confirmação da existência de tratamento

O tratamento de dados é qualquer atividade relacionada a dados pessoais, como coleta, armazenamento, uso e classificação. Por lei, o titular dos dados tem o direito de confirmar se uma empresa realiza o tratamento de seus dados pessoais. 

A LGPD estabelece ainda que a resposta pode ser feita de forma imediata e de maneira simplificada, ou por meio de declaração “clara e completa”, que indique a origem dos dados, os critérios usados e a finalidade do tratamento. 

O prazo para a resposta no formato completo é de até 15 dias contado a partir da data do requerimento.

2. Acesso aos dados

Além de saber se a empresa trata seus dados pessoais, o titular também pode pedir acesso aos dados. Ou seja, é possível obter uma cópia dos dados pessoais que a empresa possui em seus arquivos.

Da mesma forma que a confirmação de tratamento, o acesso também pode ser respondido de forma imediata e simplificada ou por meio de declaração completa no prazo de até 15 dias contado da data do requerimento.

3. Correção de dados

Outro direito do titular de dados é solicitar à empresa a correção de dados pessoais incompletos, inexatos ou desatualizados.

É o caso, por exemplo, de uma atualização de endereço, número de telefone ou estado civil.

4. Anonimização, bloqueio ou eliminação de dados

Caso queira, o titular de dados também tem o direito de solicitar a anonimização(processo que torna um dado impossível de ser vinculado a um indivíduo), bloqueio ou eliminação de dados quando eles forem “desnecessários, excessivos ou tratados em desconformidade” com a lei.

Por exemplo, se a empresa trata dados que não são necessários para alcançar a finalidade do tratamento ou se o tratamento não é enquadrado em nenhuma das bases legais previstas na lei.

5. Portabilidade dos dados

A LGPD prevê ainda que o titular de dados pode solicitar a portabilidade dos dados, ou seja, a transferência das suas informações pessoais a outro fornecedor de serviço ou produto. 

Neste caso, é preciso uma requisição expressa, seguindo uma regulamentação que deverá ser feita pela ANPD (Autoridade Nacional de Proteção de Dados), que ainda não está em operação. 

Além disso, a portabilidade não inclui dados que já tenham sido anonimizados pelo controlador – dados anonimizados, aliás, ficam de fora do escopo da LGPD.

6. Eliminação dos dados tratados com consentimento

Se o titular dos dados consentiu com o tratamento, mas mudou de ideia e não quer mais que a empresa trate seus dados pessoais, ele pode solicitar a eliminação desses dados.

No entanto, há situações em que esse direito não pode ser exercido, como quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória.

7. Informações sobre o compartilhamento de dados

A LGPD preza, neste e em outros pontos, pela transparência, que é um dos princípios da lei que devem ser respeitados pelas empresas

Desta forma, é direito do titular saber exatamente com quem o controlador está compartilhando seus dados. Isto inclui entidades públicas e privadas, que devem ser expressamente nomeadas, e não mencionadas apenas de forma genérica.

8. Informação sobre a possibilidade de não fornecer consentimento

A premissa do consentimento é que ele seja pedido e concedido de forma clara, transparente e totalmente livre. Para isso, o titular de dados tem o direito de ser informado sobre a possibilidade de não fornecer o consentimento e de quais as consequências caso o consentimento seja negado.

É o caso, por exemplo, de um usuário que é convidado a consentir ou não com o uso de cookies em um site. Se o não consentimento for prejudicar a experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário deve ser informado disso.

9. Revogação do consentimento

Por fim, qualquer consentimento dado para o tratamento de dados pessoais pode ser revogado. Este é um direito do titular de dados, que pode fazer uma solicitação revogando o consentimento.

No entanto, vale lembrar que para que os dados tratados até então sejam de fato eliminados é preciso fazer uma requisição específica, conforme mencionamos no item 6.

Outros direitos

Além dos 9 direitos principais dos titulares de dados previstos em seu artigo 18, a LGPD menciona outros, como, por exemplo:

  • O direito do titular de dados de se manifestar contra o controlador na ANPD e nos órgão de defesa do consumidor.
  • O direito de opor-se ao tratamento realizado com dispensa de consentimento, caso não esteja em conformidade com a lei.

É importante ressaltar, no entanto, que nenhum direito é absoluto e que há situações em que as empresas podem não conseguir atender aos requerimentos do titular, devendo indicar os motivos -como, por exemplo, o cumprimento de obrigações legais ou regulatórias. 

Como deve ser o consentimento para Utilizados dos dados de usuários?

Adequação à LGPD

Apesar dos direitos dos titulares de dados estarem bem discriminados na LGPD, há inúmeros pontos da lei que precisam ser regulamentados pela ANPD, o que dificulta um plano de resposta das empresas às solicitações dos titulares de dados (leia mais sobre isso neste artigo).

Um exemplo são os prazos de resposta, que são mencionados na lei apenas no caso de confirmação da existência de tratamento e no direito de acesso aos dados.

Enquanto a regulamentação desses pontos não ocorre, as empresas devem seguir o caminho mais seguro de adequação à lei, contando, preferencialmente, com a ajuda de uma equipe especializada em proteção de dados.

Este é o caso da Get Privacy, que atua com uma solução de ponta a ponta para a adequação à lei, atendendo as áreas de Assessoria Jurídica, Compliance e Segurança da Informação.

Fale conosco e confira como podemos ajudar a sua empresa!

Fale conosco para saber mais:

O que significa autorização de uso de dados pessoais?

A autorização de uso de dados do cidadão é o ato de permitir que um determinado serviço público digital receba ou acesse seus dados pessoais de identificação ou complementares, como RG, CPF, endereço, nome completo, etc. Lembrando que você poderá desautorizar o uso de seus dados pessoais a qualquer tempo.

Quais os fundamentos da LGPD para a utilização de dados pessoais?

Fundamentos.
respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;.
a autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;.

Quais são os principais requisitos para o tratamento de dados pessoais?

Para tratar dados pessoais, é preciso seguir um ou mais dos requisitos listados na LGPD. Confira: ✓ com o consentimento explícito da pessoa e para um fim definido. ✓ sem consentimento da pessoa quando for imprescindível para... - cumprir uma obrigação legal.

Como fazer a segurança dos dados dos clientes conforme as exigências da LGPD?

Para atender aos requisitos de segurança da informação da LGPD, é importante que você crie um programa de governança e privacidade para a empresa. Esse programa deve incluir políticas, documentos, processos e tecnologias para garantir a proteção dos dados pessoais utilizados no negócio.

como deve ser consentimento para utilizados dos dados de usuários LGPD Dados pessoais (LGPD) LGPD Planalto Dados sensíveis LGPD Dados pessoais sensíveis LGPD resumo

Postagens relacionadas

Como e chamado o processo de destruição de todos os microorganismos?
Como e chamado o processo de destruição de todos os microorganismos?

Como transformar uma escala numérica em uma escala gráfica?
Como transformar uma escala numérica em uma escala gráfica?

Nó na garganta o que pode ser
Nó na garganta o que pode ser

Como fatores que contribuíram para o surgimento da Renascença especialmente na Península Itálica podemos destacar?
Como fatores que contribuíram para o surgimento da Renascença especialmente na Península Itálica podemos destacar?

Como foi a decisão do Supremo Tribunal russo foi recebida entre os russos?
Como foi a decisão do Supremo Tribunal russo foi recebida entre os russos?

Como conseguir ligar para um número que te bloqueou
Como conseguir ligar para um número que te bloqueou

Segundo o texto, como a Revolução Industrial transformou nossa atitude em relação ao passado
Segundo o texto, como a Revolução Industrial transformou nossa atitude em relação ao passado

Como usar óleo de pracaxi no rosto?
Como usar óleo de pracaxi no rosto?

Como alterar o fundo de uma foto?
Como alterar o fundo de uma foto?

Quais foram os produtos comercializados e como eles eram distribuídos para as outras partes do mundo?
Quais foram os produtos comercializados e como eles eram distribuídos para as outras partes do mundo?

Publicidade

ÚLTIMAS NOTÍCIAS

Qual a relação do petróleo com o efeito estufa?
1 anos atrás . por EmergingRecipe
Qual o tipo de microscópio mais indicado na rotina microbiológica?
1 anos atrás . por SplinteredAccomplice
Qual é o papel de um educador?
1 anos atrás . por RaucousPlaza
Por que os fungos são tão importantes para a indústria de alimentos?
1 anos atrás . por SlattedOunce
Quando foi lançado o iphone 6
1 anos atrás . por MonumentalBounds
É possível fazer transferência de dinheiro de um banco para outro?
1 anos atrás . por ProstrateElements
Um acionista ao analisar uma empresa pode estar preocupado em verificar
1 anos atrás . por SystematicTrout
Sao paulo e rentistas onde assistir
1 anos atrás . por ApatheticBodyguard
Quais os aspectos que caracterizam o clima organizacional escolar?
1 anos atrás . por CapitalisticDismissal
Em que o caso Cambridge Analytica importa para jurisdição Digital?
1 anos atrás . por ContemporaryAccountability

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

direito autoral © 2024 temalgum Inc.