LGPD

Exigir o conhecimento e a confirmação sobre a existência de um possível tratamento dos

dados, refere-se à análise quanto ao uso dos dados fornecidos antes de decidir comprar um
produto, contratar um serviço ou até mesmo navegar por um site. A confirmação de existência
de tratamento ou o acesso aos dados pessoais deve ser providenciada mediante requisição do
titular:

 Em formato simplificado, imediatamente; ou por meio de declaração clara e completa,

fornecida no prazo de até 15 dias, contando da data do requerimento do titular,
indicando a origem dos dados, a inexistência de registro, os critérios utilizados e a
finalidade do tratamento, observados os segredos comercial e industrial.

Ao conhecer o tratamento que a organização realizará nos dados, é muito importante que seja
avaliado. A lei permite, em alguns casos, que seja decidido se é desejado ou não autorizar
determinado tratamento e que possa ser mudado de ideia sempre que quiser.

No caso de cumprimento de obrigação legal, interesses legítimos de uso dos dados por parte
do Governo ou exercício regular de direito da organização, não será possível se opor a esse
tratamento.

Uma organização deve sempre oferecer a opção do não consentimento. Clareza e

transparência no tratamento dos dados pessoais são características que selecionam e
fortalecem o posicionamento das boas organizações no mercado. Portanto, ter a liberdade de
permitir ou não o tratamento dos dados, de acordo com cada caso, é mais que um direito
garantido pela LGPD.

REVOGAÇÃO DO CONSENTIMENTO : no caso de o tratamento parecer incompatível com o que foi

apresentado ou a organização não esclarecer o uso que fará dos dados, a LGPD permite a
revogação, que é o arrependimento do consentimento emitido inicialmente.

ACESSO AOS DADOS: o acesso às informações consiste em conhecer quais dados foram
coletados e estão sendo tratados pela organização. De acordo com o artigo 9º da LGPD, a
organização deve promover ao titular o acesso facilitado às informações sobre o tratamento
dos dados, disponibilizando-os de forma clara para o atendimento do princípio do livre acesso.

 Finalidade específica do tratamento;

 Forma e duração do tratamento, observados os segredos comercial e industrial;
 Informações de contato do controlador de dados, ou seja, a quem competem as
decisões referentes ao tratamento de dados pessoais;
 Informações sobre o uso compartilhado de dados pelo controlador e a finalidade;
 Responsabilidades dos agentes que realizarão o tratamento;
 Menção explícita aos direitos do titular;

Caso haja mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o
consentimento original, a organização deverá informar previamente o titular sobre tais
mudanças, podendo o titular revogar o consentimento se discordar das alterações.

CORREÇÃO DE DADOS: após consultar os dados, pode-se alterá-los se for identificado

informações incompletas, incorretas ou desatualizadas.

PORTABILIDADE DE DADOS: o direito à portabilidade assegura ao titular a possibilidade de

transferir os dados pessoais para outra organização, de forma análoga aos casos de
portabilidade de financiamento entre bancos.

De acordo com o inciso XI do artigo 5º da LGPD, anonimização trata-se de: “utilização de meios
técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado
perde a possibilidade de associação, direta ou indireta, a um indivíduo”.

ANONIMIZAÇÃO : elimina a possibilidade de identificação do indivíduo a partir do tratamento de

seus dados, observadas determinadas condições e circunstâncias previstas na LGPD.
PSEUDONIMIZAÇÃO : “tratamento por meio do qual um dado perde a possibilidade de
associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida
separadamente pelo controlador em ambiente controlado e seguro”. É como se as
informações fossem embaralhadas e armazenadas em locais diferentes e, para serem
utilizadas ou serem identificadas, devem ser reunidas e reorganizadas.

Anonimizar ou pseudonimizar visam zelar pela privacidade do indivíduo, assegurando

igualdade entre todos, evitando discriminação ou que, no caso de acessos indevidos aos
dados, eles possam ser identificados e utilizados.

ELIMINAÇÃO DE DADOS PESSOAIS TRATADOS: caso não seja desejado mais que os dados sejam
tratados pela organização, tem-se o direito de solicitar a eliminação deles da base de dados.
No entanto, a organização deve manter os dados se tiver de cumprir determinado requisito
legal ou por exercício regular de um direito. Amassar e jogar no lixo o papel contendo dados
pessoais de alunos de uma escola ou de clientes, é totalmente contrário à proteção da
privacidade. Esse descarte irresponsável está previsto na LGPD e tipifica violação passível de
severas sanções.

COMPARTILHAMENTO DE DADOS: caso a organização tenha que compartilhar os dados com outras
entidades públicas ou privadas, deverá informar sobre este trâmite. Comunicar esse
compartilhamento faz parte do processo de tratamento que deve ser informado de modo
claro e transparente ao titular dos dados e pode estar também relacionado ao consentimento.

REVISÃO DE DECISÕES TOMADAS UNICAMENTE COM BASE EM TRATAMENTO AUTOMATIZADO DE DADOS

PESSOAIS : de acordo com o artigo 20, a LGPD determina que: “o titular dos dados tem direito a
solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de
dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu
perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade”.
Isso significa que a LGPD busca minimizar os riscos desencadeados pelo crescente uso de
algoritmos e IA para realização de julgamentos e avaliações de pessoas.

VIOLAÇÃO DE DIREITOS: se algum direito que a Lei assegura for descumprido total ou
parcialmente, deve-se contatar primeiro a organização que violou os direitos. Caso a
reclamação não seja solucionada no prazo estabelecido em regulamentação, pode-se acionar a
Autoridade Nacional de Proteção de Dados (ANPD) para defesa dos direitos.

PROTEÇÃO DE DADOS DE CRIANÇAS E ADOLESCENTES: a LGPD define que o tratamento deverá ser
realizado com consentimento de pelo menos um dos pais ou responsável legal. A Importância
desse cuidado é assegurar que os dados pessoais dos menores estejam amparados por todas
as leis aplicáveis no Brasil.

INFRAÇÃO AOS DIREITOS GARANTIDOS PELA LGPD:

 Contatos suspeitos: esse tipo de situação mostra como os dados e informações

circulam pela rede entre as organizações de forma irrestrita, podendo receber
telefonemas, mensagens ou qualquer outro tipo de contato por parte de algumas
organizações;
 Requisição de dados: outra situação é a requisição de dados pessoais, como nome,
telefone, endereço, sem termos finalizando a contratação ou a compra de
determinados serviços;