Ao ilustre encarregado (DPO) da empresa JOSE EMILIO DA SILVA - EIRELI

Eu, Thiago Haroldo Barreto, brasileiro, solteiro, Analista de Sistemas, inscrito no CPF:
005.577.166-16, com E-mail cvt.thiago@gmail.com, venho respeitosamente a presença de
Vossa Senhoria, com fundamento no artigo19 da LGPD, REQUERER, o envio de declaraçã o
acerca de todos os dados pessoais de minha titularidade que sã o tratados por esta empresa
e seu grupo econô mico.
Solicito que seja encaminhada resposta contendo as seguintes informaçõ es: existência dos
dados pessoais, sua origem, se foram compartilhados com terceiros, bem como se foram
adquiridos de terceiros (de pessoas naturais ou jurídicas), sua destinaçã o e a forma na qual
serã o excluídos.
Requeiro, que os dados pessoais referentes a minha pessoa que estejam em posse da
controladora e demais empresas do grupo sejam enviados por meio do e-mail informado
acima, dentro do prazo legal de 15 (quinze) dias ú teis, contado a partir do efetivo
recebimento.
A empresa JORGE EMILIO DA SILVA - EIRELI, controladora, no â mbito da legislaçã o de
proteçã o de dados, está desde o dia 21/01/2023 me enviando mensagens via Whattsapp
tendo como finalidade a cobrança de valores que estã o em aberto junto a mesma, o esta por
sua vez compartilhou os dados pessoais com terceiros para realizarem outras cobranças.
Conforme preceitua a LGPD, os dados pessoais, que também incluem e-mails, telefones e
outros diretamente relacionados a uma pessoa em específico, somente podem ser
utilizados e obtidos por meio de consentimento expresso de seu titular dos dados,
necessitando de consentimento em destaque para possibilitar o compartilhamento dos
mesmos, conforme § 5º do art. 7 da lei, que em momento algum este concentimento foi
aceito.
Em face dos princípios da necessidade, adequaçã o e livre acesso, presentes em seu art. 6, as
controladoras de dados somente podem utilizá -los enquanto necessá rios para a sua
atividade fim. Portanto, manter dados de pessoas que nem sequer tem relaçã o jurídica com
a empresa para o redirecionamento de qualquer conteudo mesmo que este nã o seja seu
fim, fere de forma ostensiva ao princípio da necessidade.
Quanto ao livre acesso, todos os titulares de dados que queiram ser informados como
estes estã o sendo tratados pela empresa, como o procedimento é feito e as técnicas de
segurança adotadas para um nã o vazamento, seja por fatos internos ou externos, tem
direito de solicitar tais informações, desde que fundamentadas.
Por fim, pela coleta de dados possivelmente ter se ocasionado por meio de pagamentos
realizados por minha pessoa, solicito que os meus dados pessoais nã o essenciais sejam
eliminados e excluídos devidamente dos bancos de dados da controladora, ou
anonimizados sem possibilidade de reversã o, conforme preceituam os arts. 15 e 12, e que
nã o receba nenhuma oferta ou apresentaçã o de produtos ou serviços, devendo tais feitos
serem informados por meio do e-mail informado acima.
Solicito também que o controlador apresente um relató rio contendo todos os mecanismos
utilizados para o devido tratamento de dados, mencionando as ferramentas utilizadas,
testes de penetraçã o, regras de firewall, lista de patchs de segurança instalados no
ambiente, mecanismos de exclusã o e anominizaçã o dos dados, politica de senhas e acessos,
evidências da segurança fisica de onde se encontram o servidor de dados conforme arts. 46.
Atenciosamente
Thiago Haroldo Barreto
Analista de Sistemas
25 de Novembro de 2023