Direitos Do Titular de Dados Pessoais No Ordenamento Jurídico Brasileiro

119
D
ireitos do titular de dados pessoais no
ordenamento jurídico brasileiro
Personal data holder’s rights

in the Brazilian legal system
o
çã
Lucas Pacheco Vieira
la
Doutorando em Ciência Jurídica pela Università degli Studi di Perugia/Itália (UniPG) e
u
pela Univali. Mestre em Direito da Empresa e dos Negócios pela Unisinos. Especialista
ic
em Direito Tributário pela PUC-RS. Professor de Direito Empresarial, Direito Tributário e
ve
Compliance/LGPD da Faculdade Antonio Meneghetti. Advogado.
lucas@mmvadv.com
a
a
Á
id
Direito: Civil; Digital

b
reas do
R A
oi
pr
esumo: O presente artigo aborda o tema dos di- bstract: This article addresses the subject of the
reitos do titular de dados pessoais no ordenamen- rights of the holder of personal data in the Bra-
–
to jurídico brasileiro. A bússola para esse estudo zilian legal system. The compass for this study is
é a Lei 13.709/2018, conhecida como Lei Geral de Law 13,709/2018, known as the General Law for
o
Proteção de Dados Pessoais ou LGPD. Trata-se the Protection of Personal Data or LGPD, in par-
iv
do eixo central do Direito da Proteção de Dados ticular Article 18. The LGPD represents the core
us
Pessoais, um ramo autônomo do Direito Positivo of the Personal Data Protection Law, an autono-
cl
e da Ciência Jurídica voltado para a regulação das mous branch of Law and Legal Science focused on
operações de tratamento de dados pessoais, no- the regulation of personal data processing opera-
ex
tadamente através de novos direitos, princípios tions, notably through new rights, principles and
e fundamentos, de regramentos e bases legais foundations, specific rules and legal bases for da-
so
específicos para o tráfego de dados entre orga- ta traffic between organizations, inspection, pro-
nizações, fiscalização, proteção e punição por en- tection and punishment by its own entity (ANPD),
U
tidade própria (ANPD), entre outras delimitações among other limitations to the activities of com-
às atividades de empresas e governos. O intuito panies and governments. The aim is to safeguard
é salvaguardar o livre desenvolvimento da perso- the free development of personality, privacy and
nalidade, a privacidade e a liberdade dos cidadãos freedom of citizens in face of the recent exponen-
diante dos exponenciais avanços tecnológicos tial technological advances, especially in cyber-
recentes, principalmente no ciberespaço. Nesse space. In this context, the present study analyzes
contexto, o presente estudo analisa cada um dos each of the data holders’ rights provided for in the
direitos dos titulares de dados previstos na ordem national legal order, with emphasis on the General
jurídica pátria, com ênfase na Lei Geral de Prote- Law for the Protection of Personal Data, in order
ção de Dados Pessoais, de sorte a contribuir com a to contribute to the expansion of the data holders’
V
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
120 Revista dos Tribunais • RT 1058 • Dezembro de 2023
expansão da rede protetiva dos titulares de dados protective network structured by the advent of
estruturada pelo advento da LGPD. the LGPD.
Palavras-chave: Direitos – Titular de Dados – Pro- Keywords: Rights – Data Holder – Data Protec-
teção de Dados – Dados Pessoais. tion – Personal Data.
Sumário: 1. Introdução. 2. Os direitos do titular de dados pessoais. 3. Direitos em espécie do

titular de dados pessoais. 3.1. Direito à confirmação da existência de tratamento e acesso aos
dados. 3.2. Correção de dados incompletos, inexatos ou desatualizados. 3.3. Anonimização,
o
bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
çã
com a LGPD. 3.4. Portabilidade dos dados a outro fornecedor de serviço ou produto, median-
te requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos
la
comercial e industrial. 3.5. Eliminação dos dados pessoais tratados com o consentimento do
u
titular. 3.6. Informação das entidades públicas e privadas com as quais o controlador realizou
ic
uso compartilhado de dados. 3.7. Informação sobre a possibilidade de não fornecer consenti-
mento e sobre as consequências da negativa. 3.8. Revogação do consentimento. 3.9. Revisão
ve
de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e
o direito à explicação. 3.10. Direito de peticionar em relação aos seus dados pessoais. 3.11. Di-
reito de oposição. 4. Conclusão. 5. Bibliografia. a
a
b id
1. Introdução
oi
pr
Os debates sobre a regulação da privacidade, de onde se origina a proteção de dados

pessoais, ganhou força durante o período da segunda revolução industrial, no século XIX.
–
As preocupações com a privacidade e a própria autonomia dos cidadãos perante os avan-

o
ços tecnológicos emergiam em diversas áreas, desde a literatura, a filosofia, a religião, o di-
iv
reito etc.
us
Depois da invenção do primeiro computador programável de uso geral, por Charles

cl
Babbage e Ada Lovelace, em 1842, o Professor Stuart Russell, da área de Ciência da Com-
ex
putação da UCLA-Berkeley, relata que foi publicado por Richard Thornton, em um jornal
religioso, em 1847, uma forte crítica ao desenvolvimento de máquinas que pudessem evoluir
so
para pensar por si próprias e, atingindo um nível maior de perfeição, ameaçar a sobrevivên-
cia da espécie humana.1 É o chamado “problema do gorila”, ou seja, a criação de uma linha-
U
gem nova que se volte contra a sua criadora e promova a sua destruição, tal como o Homo
Sapiens fez com os Neandertais.2
No campo literário, a famosa obra Erewhon, de Samuel Butler, publicada em 1872, se pas-
sava em um país no qual sobreveio uma guerra entre pessoas pró-máquinas (machinists) e
1. RUSSELL, Stuart. Human compatible: artificial intelligence and the problem of control. New York: Viking,
2019. p. 132.
2. Idem. V
ieira,
LGPD 121
pessoas antimáquinas (anti-machinists). O conflito terminou com a vitória dos antimaqui-

nistas, que alegavam que o aperfeiçoamento das habilidades e capacidades das máquinas
conduziria à gradual superação da raça humana pelas máquinas, que seriam os sucessores
na supremacia sobre a terra e escravizariam, aos poucos e silenciosamente, os humanos.3
Todavia, as artes em geral vinham desde o século XVII progressivamente acolhendo a
ideia de uma “beleza” das máquinas, uma “beleza industrial”, como registra Umberto Eco.4
Celebrava-se a eficiência racional e a própria estética das máquinas, das ferrovias e de mo-
numentos industriais, como a Torre Eiffel.5 No início do século XX, o movimento futurista
promovia exaltação ainda maior, chegando Marinetti a afirmar, depois de desprezar o luar
o
como inútil, que um carro de corrida seria superior à Vitória de Samotrácia.6
çã
Nesse contexto, a doutrina jurídica norte-americana inaugurou as reflexões contempo-
la
râneas para um regramento equilibrado da privacidade dos cidadãos (right to be alone) em
face do caráter invasivo das novas tecnologias em relação à vida privada e intimidade, con-
u
ic
forme se depreende do clássico artigo The right to privacy, de Louis D. Brandeis e Samuel D.
ve
Warren, publicado na Harvard Law Review em 1890. Os desafios de então eram as recentes
invenções e negócios, especificamente fotografias instantâneas, os excessos das empresas
a
jornalísticas e “numerosos dispositivos mecânicos”, que ameaçavam “os recintos sagrados
da vida privada e doméstica”.7
a
id
A jurisprudência norte-americana também foi pioneira no enfrentamento da ques-

b
tão dos limites jurídicos para os avanços tecnológicos, com destaque para o caso Olmstead
oi
v. United States, de 1928 – que contou com voto dissidente de Brandeis, na condição de Jus-
pr
tice –, bem como para o ulterior caso Katz v. United States (1967), já na década de 1960.
Em termos legislativos, Menezes Cordeiro aponta que os primeiros debates sobre priva-
–
cidade juntamente com proteção de dados ocorreram nos Estados Unidos, quando o Con-
o
gresso instaurou, em 1965, o Special Subcommittee on Invasion of Privacy.8 O Subcomitê

iv
realizou várias audiências públicas sobre violações de privacidade pelo governo, sobre bases
us
de dados centralizadas sob o comando de entes governamentais e a proteção dos dados pes-
soais dos investidores na esfera das agências de crédito.9 Como resultado, foram aprovados
cl
o Fair Credit Reporting Act, em 1970; o Privacy Act, em 1974, que englobava os princípios
ex
nucleares do Direito da Proteção de Dados Pessoais; o Family Educationl Rights and Priva-
cy Act, em 1978; o Right to Financial Privacy Act, também em 1978; o Privacy Protection Act,
so
U
3. Ibidem, p. 133.
4. ECO, Umberto. Storia della Belleza. Milano: Bompiani, 2004. p. 392.
5. Idem.
6. Ibidem, p. 394.
7. BRANDEIS, Louis; WARREN, Samuel. “The Right to Privacy”. Harvard Law Review, v. IV, n. 5, dez. 1890.
p. 195.
8. MENEZES CORDEIRO, A. Barreto. Direito da proteção de dados: à luz do RGPD e da Lei 58/2019. Coimbra:
Almedina, 2020. p. 53-54.
9. Ibidem, p. V54.
ieira,
em 1980; e o The Electronic Communications Privacy Act, em 1986.10 Na época, a doutrina

jurídica cresceu substancialmente, mediante contribuições paradigmáticas como as de Alan
Westin11 e Richard Posner12.
A evolução do direito à privacidade nos Estados Unidos repercutiu na Europa Continen-
tal. Em 1970, o Estado Alemão de Hesse aprovou a primeira lei específica sobre proteção de
dados pessoais: o Hessisches Datenschutzgesetz (HDSG).13 O pioneirismo em termos de lei
nacional, entretanto, cabe à Suécia, com o seu Datalagen, de 1973; que foi seguida pela Fran-
ça e outros países do Velho Continente. Na jurisprudência continental, a referência inicial
é a decisão do Tribunal Constitucional Alemão, de 1983, que consagrou a natureza consti-
tucional do “direito à autodeterminação informativa”.14 Como se pode ver, na linha do que
o
ensinam Pollicino e Bassini, partiu-se de um direito à privacidade com dimensão eminen-
çã
temente negativa para uma tutela de dados pessoais de caráter positivo, mediante um corpo
la
de regras e princípios.15
u
Em sede legislativa, a Europa passou a evoluir com maior velocidade do que os Estados
ic
Unidos na proteção de dados pessoais, mediante a adoção da Diretiva 95/46/CE, em ní-
ve
vel comunitário, e posteriormente, em 2016, do Regulamento Geral de Proteção de Dados
(RGPD, ou, no acrônimo em língua inglesa, GDPR). Por outro lado, até o presente momen-
a
to, não se tem legislação nacional sobre proteção de dados nos Estados Unidos.
a
Já a legislação brasileira só foi alterada para recepcionar um sistema destinado à proteção
id
de dados pessoais com a Lei 13.709/2018, fortemente influenciada pela legislação comuni-
b
tária europeia e por incidentes internacionais de grande monta, como foi o caso da espio-
oi
nagem norte-americana contra o governo do Brasil em 2013, revelado pelo WikiLeaks, e as

pr
práticas violatórias da privacidade realizadas pela rede social Facebook no caso Cambridge
Analytica que foram pesadamente sancionadas pela Federal Trade Commission, incluindo
–
multa superior a US$ 5 bilhões.

o
O breve escorço histórico evidencia um caminhar gradual do Direito da Proteção de Da-

iv
dos Pessoais, ramo jurídico autônomo e novo no Direito Positivo. Pode ser definido como o
us
“conjunto normas jurídicas que regem a atividade de tratamento de dados pessoais das
cl
pessoas naturais, estabelecendo direitos e obrigações para agentes de tratamento de dados

ex
so
10. Ibidem, p. 57-61.

U
11. WESTIN, Alan. Privacy and Freedom. New York: Atheneum, 1967.
12. POSNER, Richard. “The Right of Privacy.” Georgia Law Review, v. 12, n. 3, 1978. p. 393-422.
13. DONEDA, Danilo. “Panorama histórico da proteção de dados pessoais”. In: DONEDA, Danilo et al.
(Coord.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021. p. 228. Posição 576.
14. Na órbita da proteção de dados pessoais, a jurisprudência vem exercendo papel fundamental desde as
suas origens, fincadas no direito à privacidade, consoante registramos em estudo dedicado às fontes do
Direito da Proteção de Dados Pessoais. VIEIRA, Lucas. “Fontes do Direito da Proteção de Dados Pessoais”.
Revista Saber Humano. Revista Científica da Faculdade Antonio Meneghetti, v. 13, n. 22, p. 18. Disponível em:
[https://saberhumano.emnuvens.com.br/sh/article/view/578].
15. POLLICINO, Oreste e BASSINI, Marco. “Protezione dei dati di carattere personale.” In: POLLICINO, O;
RESTA, G; FINOCCHIARO, G; DÓRAZIO, R. Codice dela Privacy e Data Protection. Milano: Giuffrè,
2021. p. 39.V
ieira,
LGPD 123
pessoais, titulares de dados pessoais e outros sujeitos envolvidos direta ou indiretamente

na relação jurídica decorrente da atividade de tratamento de dados pessoais.”16
O Professor Antonio Barreto Menezes Cordeiro, da Universidade de Lisboa, sustenta

que se cuida, numa acepção ampla, do “conjunto sistematizado de princípios, normas e ins-
titutos que regula os dados pessoais e o seu tratamento”17. Sob uma perspectiva estrita, asse-
vera que se trata do “conjunto sistematizado de princípios, normas e institutos que regula os
dados pessoais das pessoas singulares e o seu tratamento”18.
No presente artigo, objetiva-se analisar os direitos dos titulares de dados pessoais, no
âmbito da Lei Geral de Proteção de Dados Pessoais, que figuram como pilares do edifício
o
desta nova seara do Direito Positivo e da Ciência Jurídica.
çã
la
2. Os direitos do titular de dados pessoais
u
ic
A Lei Geral de Proteção de Dados Pessoais tem as expressões “dados pessoais” e “dados
ve
pessoais sensíveis” por conceitos fundamentais. Os dados pessoais são entendidos como in-
formação relacionada à pessoa natural identificada ou identificável (art. 5º, inc. I). Já os da-
a
dos sensíveis são definidos como dados pessoais sobre origem racial ou étnica, convicção
a
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófi-
id
co ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando
b
vinculado a uma pessoa natural (art. 5º, inc. II).

oi
A LGPD estabelece quatro sujeitos protagonistas da sua incidência: o titular de dados

pr
pessoais, o controlador de dados pessoais, o operador de dados pessoais e o encarregado pe-

lo tratamento de dados pessoais.
–
O titular consiste na pessoa natural a quem se referem os dados pessoais que são objeto
o
de tratamento, na esteira do art. 5º, inc. V, da LGPD. O controlador é a pessoa natural ou ju-
iv
rídica, de direito público ou privado, a quem competem as decisões referentes ao tratamen-

us
to de dados pessoais (art. 5º, inc. VI). O operador é a pessoa natural ou jurídica, de direito
público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
cl
(art. 5º, inc. VII). Já o encarregado é a pessoa indicada pelo controlador e operador para
ex
atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade
Nacional de Proteção de Dados (art. 5º, inc. VIII).
so
O Capítulo III da LGPD, nominado “Dos Direitos do Titular”, contempla uma série de
U
dispositivos, entre os arts. 17 a 22, sobre os direitos subjetivos dos titulares em relação ao
tratamento dos seus dados pessoais – em face dos quais surgem deveres para controlado-
res, operadores e encarregados. O art. 17 assegura a titularidade dos dados pessoais a toda
16. VIEIRA, Lucas. “Conceito, objeto e autonomia do direito da proteção de dados pessoais”. Revista de Direito
e as Novas Tecnologias, São Paulo, v. 18, ano 6, p. 2-3, jan.-mar. 2023.
17. MENEZES CORDEIRO, A. Barreto. Direito da proteção de dados: à luz do RGPD e da Lei 58/2019. Coimbra:
Almedina, 2020. p. 35.
18. Idem. V
ieira,
pessoa natural, garantindo os seus direitos fundamentais de liberdade, intimidade e priva-

cidade. Está em linha com o art. 11 do Código Civil, asseverando a intransmissibilidade e ir-
renunciabilidade sobre os dados pessoais.
É no art. 18 que figura o rol de direitos subjetivos dos titulares de dados pessoais, de
sorte a resguardar a autodeterminação informativa, a privacidade e os demais princípios
e fundamentos da LGPD in concreto. Segundo tal dispositivo, o titular tem direito a ob-
ter do controlador, em relação aos dados tratados, a qualquer momento e mediante requi-
sição: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de
dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou elimina-
o
ção de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
çã
(v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição
expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e
la
industrial; (vi) eliminação dos dados pessoais tratados com o consentimento do titular, ex-
u
ceto nas hipóteses do art. 16 da LGPD; (vii) informação das entidades públicas e privadas
ic
com as quais o controlador realizou uso compartilhado de dados; (viii) informação sobre a
ve
possibilidade de não fornecer consentimento e sobre as consequências da negativa; (ix) re-
vogação do consentimento, nos termos do § 5º do art. 8º da LGPD. Em acréscimo, o § 1º do
a
art. 18 fixa o direito do titular de peticionar em relação aos seus dados contra o controlador
a
perante a autoridade nacional, e o § 2º do art. 18 estabelece o direito de oposição.
id
Soma-se a essa lista de direitos aqueles previstos no art. 20. No caput, pode-se visualizar
b
o direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento auto-
oi
matizado de dados pessoais que afetem os interesses do titular, incluídas as decisões destina-
pr
das a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua
personalidade. Do § 1º do art. 20, depreende-se o direito à explicação.
–
Embora os arts. 17 a 22 contemplem os direitos dos titulares, outros direitos – e prin-

o
cípios –, decorrentes do ordenamento jurídico pátrio e de tratados internacionais, podem

iv
ser, igualmente, reconhecidos em matéria de proteção de dados pessoais e privacidade, con-

us
soante o art. 64 da LGPD.

cl
Antes de examinar individualmente os direitos expressos no capítulo III da LGPD, cum-

ex
pre grifar que cada um deles será exercido mediante requerimento expresso do titular ou
de representante legalmente constituído, a agente de tratamento (art. 18, § 3º). Os controla-
so
dores e operadores – categorias de agentes de tratamento, de acordo com a LGPD – devem

buscar atender tempestiva e adequadamente a esses pedidos, de maneira a se manterem em
U
conformidade com o referido marco legal.

Em não sendo solucionada a solicitação ou reclamação formulada pelo titular, no prazo
estabelecido em regulamentação, o mesmo poderá dirigir petição à Autoridade Nacional de
Proteção de Dados Pessoais, que promoverá a devida apreciação, nos termos do art. 55-J,
inc. V, tomando as medidas que lhe competem por força da LGPD, inclusive de natureza
sancionatória (art. 52).
A abordagem sobre os direitos dos titulares será compatível com os limites desse traba-
lho e com a pertinência dessa temática para a atribuição da correta exegese ao marco norma-
tivo de dados pessoais
V brasileiro, a LGPD.
ieira,
LGPD 125
3. Direitos em espécie do titular de dados pessoais

3.1. Direito à confirmação da existência de tratamento e acesso aos dados
O titular, na esteira desses direitos, pode pleitear aos agentes de tratamento que confir-
mem a existência de quaisquer das diversas operações de tratamento de dados pessoais, bem
como solicitar acesso aos seus dados pessoais tratados pelos agentes de tratamento.
Tais direitos são essenciais no panorama da black box society, conforme a robusta tese sus-
tentada por Frank Pasquale. Ou seja, numa sociedade em que, de um lado, instituições finan-
ceiras, governos e grandes empresas em geral rastreiam tudo que cada indivíduo faz on-line e
o
no mundo físico, mediante câmeras de vigilância, redes de sensores, variadas modalidades de
çã
cookies, entre outros instrumentos, transformando a vida de todos em livros abertos; porém,
de outro lado, estas entidades têm prerrogativas amplamente abrangentes no campo do segre-
la
do comercial/comercial, reforçadas por acordos de confidencialidade, e, no setor público, de
u
níveis importantes de sigilo e confidencialidade ancorados em leis de segurança nacional.19
ic
Práticas invisíveis de rotulagem, perfilamento, dos cidadãos, inclusive por sistemas ins-
ve
talados progressivamente em carros, aviões e trens, são exercidas sem que a sociedade tenha
uma ideia clara e precisa sobre quais dados pessoais são coletados, para quais finalidades se-
a
rão usados, por quanto tempo armazenados, com quais entidades são compartilhados ou
a
com que virtuais consequências.20
id
Os direitos de confirmação e acesso aos dados pessoais constituem mecanismos aptos

b
a garantir meios para que a cidadania possa jogar luz sobre o conjunto dos dados pessoais
oi
coletados e tratados, com amparo nos princípios da transparência e da prestação de contas.

pr
Somente quando adequadamente exercidos esses direitos é que se terá condições de com-
preender a magnitude das informações reunidas por grandes empresas, bancos e governos,
–
assim como analisar e avaliar se os demais princípios, regras e direitos da LGPD e de outros
o
diplomas legais estão sendo atendidos.

iv
Vale dizer, adicionalmente, que a concretização do direito de acesso deve se dar em con-
us
formidade com o art. 9º da LGPD, segundo o qual os titulares ostentam direito ao aces-
so facilitado às informações sobre o tratamento de seus dados visando ao atendimento do
cl
princípio do livre acesso. Informações como finalidade específica do tratamento; forma e du-
ex
ração do tratamento, observados os segredos comercial e industrial; identificação do contro-

lador; contato do controlador; dados sobre uso compartilhado de dados pelo controlador e
so
a finalidade; responsabilidades dos agentes que realizarão o tratamento; e direitos do titular,

U
com menção explícita aos direitos contidos no art. 18 da LGPD; devem ser disponibilizadas.
De qualquer sorte, deve-se buscar atingir um equilíbrio, uma harmonia, no âmbito des-
ses direitos da personalidade com um patamar razoável de transparência, abertura de in-
formações, pelas empresas e pelo governo, que supere o quadro atual de opacidade, amiúde
despercebido pela maioria da população.
19. PASQUALE, Frank. The black box society: the secret algorithms that control money and information. Cam-
bridge: Harvard University Press. p. 2-3.
20. Idem. V
ieira,
O descumprimento destes direitos, como sublinhado supra, autoriza o titular a direcio-

nar reclamação para a ANPD (art. 55-J, inc. V) e, paralelamente, distribuir ação ordinária
perante o Poder Judiciário, com fulcro no art. 22 da LGPD, ou mesmo propor um habeas
data, caso os dados estejam alocados em registros ou bancos governamentais ou de caráter
público (art. 5º, inc. LXXII, alínea ‘a’, da Constituição Federal. Na esfera da LGPD, pode-se
aventar até mesmo ação coletiva, na forma da legislação pertinente.
3.2. Correção de dados incompletos, inexatos ou desatualizados

Quando cientes da incompletude, inexatidão ou da desatualização das suas informações
o
çã
pessoais em bancos de dados de pessoas jurídicas, seja mediante o exercício do direito da
confirmação ou acesso, seja mediante outra forma de conhecimento dessas circunstâncias,
la
os titulares poderão pleitear a correção dessa situação aos agentes de tratamento.
u
Segundo Gianello, tratando do RGPD, em matéria plenamente aplicável à LGPD, o direi-
ic
to de retificação faculta e consente ao titular uma forma constante de controle ativo sobre os
ve
próprios dados, de sorte que, ao longo do tempo, possa emergir uma representação correta e
efetiva de sua imagem, correta da sua identidade pessoal, não transfigurada pela presença de
a
informações errôneas, ou mesmo incompletas em face de sua natural obsolescência quando
a
não atualizada de acordo com os acontecimentos de vida que a tenham afetado.21 Além dis-
id
so, o direito à retificação também busca assegurar um meio para que o titular possa enfrentar
b
danos à sua reputação e à sua própria identidade.22

oi
O princípio da qualidade dos dados pessoais, enunciado no art. 6º, inc. V, oferece su-
pr
porte principiológico para esse direito, uma vez que veicula a garantia de exatidão, clareza,
relevância e atualização dos dados dos titulares, de acordo com a necessidade e para o cum-
–
primento da finalidade de seu tratamento.

o
A título de exemplo, pode-se mencionar situações em que uma pessoa planeja fazer no-
iv
vas compras em uma varejista de artigos do vestuário e considera indispensável atualizar

us
dados como endereço e estado civil depois de transcorridos mais de 5 anos após a última
aquisição; ou em que a pessoa pretende adquirir um veículo e, para obter melhores con-
cl
dições de financiamento, manifesta, de forma livre, informada e inequívoca, o desejo de

ex
preencher o cadastro da concessionária não apenas com os dados mínimos, mas também
com eventuais informações pessoais complementares.
so
U
3.3. Anonimização, bloqueio ou eliminação de dados desnecessários,

excessivos ou tratados em desconformidade com a LGPD
A anonimização está definida na LGPD como a “utilização de meios técnicos razoá-
veis e disponíveis no momento do tratamento, por meio dos quais um dado perde a
21. GIANELLO, Simone. “Diritto di rettifica”. In: POLLICINO, O; RESTA, G; FINOCCHIARO, G; DÓRA-
ZIO, R. Codice dela Privacy e Data Protection. Milano: Giuffrè, 2021. p. 320.
22. Idem. V
ieira,
LGPD 127
possibilidade de associação, direta ou indireta, a um indivíduo” (art. 5º, inc. XI). Por con-
seguinte, o dado anonimizado consiste no “dado relativo a titular que não possa ser identifi-
cado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu
tratamento” (art. 5º, inc. III).
A LGPD, assim como o RGPD, não elegeu técnicas específicas de anonimização, deixan-
do para os agentes de tratamento esta escolha. A ANPD, por sua vez, poderá estatuir padrões
e técnicas em processos de anonimização e promover fiscalizações sobre a sua segurança,
ouvido o Conselho Nacional de Proteção de Dados Pessoais (art. 12, § 3º).
Para a definição do que sejam meios técnicas razoáveis, pressuposto essencial para a de-
o
cisão da ANPD, o art. 12, § 1º, ordena que sejam considerados “fatores objetivos, tais como
çã
custo e tempo necessários para reverter o processo de anonimização, de acordo com as tec-
nologias disponíveis, e a utilização exclusiva de meios próprios”.
la
Isso decorre do fato de que, em face do avanço tecnológico exponencial da tecnologia
u
da informação – e das atividades praticadas pelos criminosos do mundo cibernético –, o
ic
processo de desidentificação irreversível tem como característica inerente o risco, pois não
ve
há garantia de perpetuidade da técnica usada, devendo ser periodicamente reavaliada pelo
agente de tratamento.
a
Os dados anonimizados não são considerados dados pessoais para os fins da LGPD, em
a
virtude do art. 12, com exceção das hipóteses em que haja possibilidade de reversão, carac-
id
terizando o fenômeno da pseudonimização.

b
oi
Quanto ao direito à anonimização, a Lei 13.709/2018 prescreve que o titular tem a prer-
rogativa de exigi-lo quando se estiver diante de dados desnecessários, excessivos ou tratados
pr
em desconformidade com o disposto no referido diploma legal. Os princípios da finalidade,

–
da adequação e da necessidade, previstos no art. 6º, incisos I, II e III, servem como norte pa-
ra que as empresas minimizem o volume de dados que coletam e tratam em geral, afastan-
o
iv
do dados incompatíveis com o seu contexto, exorbitantes ou tratados em desconformidade

com a finalidade cientificada e autorizada pelo titular.
us
Em julgado do Tribunal de Justiça de São Paulo, aplicou-se o direito à anonimização em

cl
face da plataforma Google para fins de desindexação de notícia que vinculava o demandante
ex
com um ilícito criminal que foi desclassificado durante o processo penal ao qual foi subme-
tido. O direito à anonimização e ao esquecimento, no entanto, foram afastados no que tange
so
à Editora Globo, fonte da notícia.23

A mesma situação viabiliza o exercício dos direitos ao bloqueio e eliminação. O blo-
U
queio é compreendido, no panorama da LGPD, como a “suspensão temporária de qualquer

operação de tratamento, mediante guarda do dado pessoal ou do banco de dado” (art. 5º,
inc. XIII); enquanto a eliminação consiste na “exclusão de dado ou de conjunto de dados ar-
mazenados em banco de dados, independentemente do procedimento empregado” (art. 5º,
inc. XIV).
23. TJ-SP, AC: 10298065920208260100 SP 1029806-59.2020.8.26.0100, rel. Rômolo Russo, j. 25.08.2021, 7ª Câ-
mara de Direito
V Privado, Data de Publicação 27.08.2021.
ieira,
Além de direito do titular, o bloqueio pode ser imposto como sanção pela ANPD, nos
termos do art. 52, inc. V, respeitada a ampla defesa e considerados os parâmetros do § 1º, in-
cisos I a XI, e as peculiaridades do caso concreto.
Já a eliminação se enquadra como uma das modalidades de término do tratamento de
dados pessoais dentro de uma entidade (art. 15, inc. II), que está inserido dentro do chama-
do ciclo de vida dos dados pessoais, ou seja, a sequência de etapas de tratamento a que estão
submetidos os dados pessoais, desde a coleta até a sua eliminação. Em seu Guia de Boas Prá-
ticas, o Governo Federal sintetiza o ciclo em 5 fases: coleta, retenção, processamento, com-
partilhamento e eliminação24.
o
çã
u la
Cada uma dessas fases alberga variadas operações de tratamento previstas na LGPD:25
ic
ve
a
a
b id
oi
pr
–
o
iv
us
As organizações devem criar e se adequar a uma política normativa de “ciclo de vida dos
dados”, dentro de um processo de gestão de dados conhecido como Data Lifecycle Mana-
cl
gement – DLM26. Para tanto, é indispensável o inventário dos dados pessoais que tratam, a
ex
realização legítima e eficiente das operações de processamento e o armazenamento seguro e

com fácil localização interna por parte dos colaboradores autorizados.
so
Somente quando os dados estão bem-organizados em meios analógicos e/ou virtuais é

U
que se consegue transformar em realidade a política de gestão de dados estatuída pela enti-
dade. Para tanto, as salas físicas devem ser monitoradas por câmeras de segurança – dentro
24. GOVERNO FEDERAL. Guia de Boas Práticas. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília: Co-
mitê de governança de dados, 2020. p. 45.
25. Idem.
26. ALVES JR., Sérgio. “Fechando um ciclo: do término do tratamento de dados pessoais (arts. 15 e 16 da
LGPD).” In: DONEDA, Danilo et al. (Coord.). Tratado de proteção de dados pessoais. Rio de Janeiro: Foren-
se, 2021. p.V228.
ieira,
LGPD 129
dos limites legais incidentes –, com controle de acesso, além de ostentarem infraestrutu-
ra desenvolvida para o abrigo dos arquivos pelo tempo necessário.27 Da mesma forma,
os dados em suportes eletrônicos, softwares e sistemas devem estar alocados em platafor-
mas/máquinas dotadas de instrumentos de segurança adequados e com nível elevado de
organização28.
Com amparo nestes pressupostos é que se pode vislumbrar o cumprimento adequado
e legítimo de cada fase do ciclo de vida dos dados pessoais. Logo, o término do tratamento
dos dados pessoais sob custódia das entidades privadas e públicas, em especial a elimina-
ção dos dados pessoais tratados pelo agente, depende de processos e decisões corporativos
e governamentais implementados a partir de um compromisso firme das organizações com
o
çã
a gestão do Data Lifecycle.
Destacam-se tais aspectos procedimentais na abordagem da eliminação porque o exer-
la
cício deste direito, assim como da anonimização, apresenta maior complexidade para os
u
agentes de tratamento, que terão que separar os dados tratados com o consentimento do ti-
ic
tular dos demais dados pessoais. Grandes empresas possuem acesso a sistemas, softwares,
ve
entre outras ferramentas técnicas que viabilizam o atendimento dessa nova exigência, além
de suas estruturas departamentalizadas incluírem colaboradores capacitados – ou com ap-
a
tidão para essas atividades – a fim de abastecer e manipular os instrumentos técnicos e or-
a
ganizar os arquivos analógicos. No entanto, o desafio é enorme para as microempresas e as
id
empresas de médio e pequeno porte, seja por falta de orçamento para medidas técnicas, seja
b
por carência de pessoal apto.

oi
Vale frisar, nessa linha, que a eliminação deve ser implementada, segundo o art. 16 da
pr
LGPD, no âmbito e nos limites técnicos das atividades do agente, o que abre margem para o
emprego dos princípios da razoabilidade, da proporcionalidade e da boa-fé em relação às
–
pessoas jurídicas com menores condições financeiras, técnicas e de pessoal, ou que tem ati-
o
vidades pouco afetas à gestão documental.

iv
Isso não significa, por óbvio, uma licença para que ME´s, EPP´s e empresas de porte
us
médio ajam com desídia perante a nova legislação. Devem, sim, usar métodos disponíveis
a todos como a trituração para eliminar arquivos físicos com dados pessoais para realizar a
cl
eliminação. Qualquer pessoa tem acesso a lojas que vendem máquinas trituradoras, ou po-
ex
de comprar via internet, não havendo razão para dispensar tal prática em relação a pessoas
jurídicas de qualquer porte.
so
Outrossim, o citado art. 16 da LGPD, em harmonia com o direito estampado no art. 18,
U
inc. IV, excepciona a eliminação quando se estiver diante das seguintes finalidades: a) cum-
primento de obrigação legal ou regulatória pelo controlador; b) estudo por órgão de pes-
quisa, garantida, sempre que possível, a anonimização dos dados pessoais; c) transferência
a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei;
27. GIOVANNINI JUNIOR, Josmar. “Fase 4: governança de dados pessoais”. In: MALDONADO, Viviane.
LGPD: Lei Geral de Proteção de Dados Pessoais: Manual de Implementação. São Paulo: Ed. RT, 2021. p. 198.
28. Idem. V
ieira,
ou d) uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimiza-
dos os dados.
Na jurisprudência do Tribunal de Justiça de São Paulo, aplicou-se o direito à eliminação
em caso envolvendo fraude em contratação com posterior lançamento do nome da titular
na Serasa. Cuida-se da Apelação Cível 1126196-91.2020.8.26.0100, julgada em 18.11.2022,
que estabeleceu que a empresa que promoveu a contratação fraudulenta, sem qualquer aviso
ou consentimento da titular, deve eliminar os dados pessoais dela do seu banco de dados.29
Na jurisprudência do TJDFT, a Primeira Turma Recursal dos Juizados Especiais do Dis-
trito Federal determinou a eliminação de dados pessoais do autor em face de empresa que
o
disponibilizava dados de pessoas em geral na internet. Concluiu-se pela ausência de enqua-
çã
dramento da operação da empresa em alguma das hipóteses do art. 7º e, por consequência,
pela ordem de eliminação, forte no art. 18, VI, da LGPD.30
u la
3.4. Portabilidade dos dados a outro fornecedor de serviço ou produto,
ic
mediante requisição expressa, de acordo com a regulamentação da
ve
ANPD, observados os segredos comercial e industrial
a
O direito à portabilidade, na esteira da tese sustentada por Daniela Cravo, consiste na
a
prerrogativa de consumidores e usuários em geral solicitarem “os seus dados em um forma-
id
to eletrônico e, com o porte desses, migrar para outro serviço que mais lhe agrade, seja em
b
termos de preço, qualidade ou privacidade”; ou pedirem a transferência direta de dados en-

oi
tre fornecedores.31
pr
Por seu turno, Valeria Falce assevera, em sede de RGPD, que o novo direito à portabili-
dade busca promover o controle dos titulares sobre seus próprios dados pessoais, facilitan-
–
do a circulação, a cópia ou a transmissão de um ambiente informático a outro32. A principal

o
chave de leitura desse direito, segundo Falce, deve ser a accountability.33

iv
Essa situação já ocorre há um bom tempo no Brasil com dados telefônicos quando o
us
cliente pretende trocar de empresa fornecedora do serviço de telefonia móvel. A portabili-

cl
dade de financiamentos bancários ou empréstimos também é uma realidade, desta vez no

setor bancário/financeiro.
ex
so
29. TJ-SP, AC: 11261969120208260100 SP 1126196-91.2020.8.26.0100, rel. Lidia Conceição, j. 18.11.2022, 36ª
U
Câmara de Direito Privado, Data de Publicação 18.11.2022.

30. TJ-DF, 07397589020218070016 1434128, rel. Aiston Henrique de Sousa, j. 24.06.2022, 1ª Turma Recursal,
Data de Publicação 14.07.2022.
31. CRAVO, Daniela. Direito à portabilidade de dados: necessidade de regulação ex ante e ex post. Porto Alegre:
UFRGS, 2018. Tese de Doutorado apresentada ao Programa de Pós-Graduação em Direito da Universidade
Federal do Rio Grande do Sul, como requisito parcial à obtenção do grau de Doutora em Direito, na Linha
de Pesquisa – Fundamentos Dogmáticos da Experiência Jurídica, ênfase II: – Consumidor e Concorrência.
Disponível em: [https://lume.ufrgs.br/handle/10183/180184]. Acesso em: 03.01.2021. p. 13.
32. FALCE, Valeria. “Diritto ala portabilità dei dati”. In: POLLICINO, O; RESTA, G; FINOCCHIARO, G;
DÓRAZIO, R. Codice dela Privacy e Data Protection. Milano: Giuffrè, 2021. p. 364.
33. Ibidem, p. V365.
ieira,
LGPD 131
O direito à portabilidade, contudo, não abrange a transmissão do perfil do cliente entre

um fornecedor e outro, porquanto se trata de informação protegida por segredo comercial
ou industrial e configuraria beneficiamento injusto ao receptor, conforme alertam Márcio
Cots e Ricardo Oliveira.34
3.5. Eliminação dos dados pessoais tratados com o consentimento do titular

A eliminação e as suas dificuldades para os agentes de tratamento foram versadas no
item 3.3, cabendo enfatizar, aqui, a peculiaridade trazida quando se fala em eliminação de
dados pessoais tratados com o consentimento do titular. Com esteio na LGPD, compreende-
o
-se o consentimento como a “manifestação livre, informada e inequívoca pela qual o titu-
çã
lar concorda com o tratamento de seus dados pessoais para uma finalidade determinada”
(art. 5º, inc. XII).
la
O consentimento será livre quando o titular tiver condições reais de rejeitar, em parte ou
u
ic
no todo, certo(s) tratamento(s) por parte do agente. Caso o consentimento seja colhido sob
pressão exorbitante, perde a sua validez, tal como ocorre com aplicativos para smartphones
ve
que condicionam o uso das suas funcionalidades à autorização para acesso à câmera, ao mi-
crofone e à galeria de fotos da máquina. a
O consentimento será informado quando forem esclarecidos os principais aspectos das
a
id
operações de tratamento efetuadas pelo agente, o que pode ser implementado, por exemplo,
por meio de avisos e políticas de privacidade bem formulados. Trata-se de aspecto oriundo
b
da medicina, referido desde os tempos antigos por Hipócrates.35

oi
pr
O consentimento será inequívoco quando obtido através de um meio que possa ser de-
monstrado de maneira efetiva e cristalina pelo agente de tratamento, como ocorre nas si-
–
tuações em que o titular preenche uma caixa de texto para autorizar o tratamento de dados
pessoais a ser realizado. Opções pré-selecionadas, ou mesmo consentimentos tácitos, não
o
iv
atendem ao parâmetro básico do art. 5º, inc. XII, da LGPD.

us
Cuida-se de um dos grandes veículos de concretização da soberania do titular sobre os

seus dados, ou seja, de instrumento para a verdadeira autodeterminação informativa. A
cl
LGPD está construída para forçar, mediante normas formais, o estabelecimento de uma cul-
ex
tura de maior conscientização sobre o tratamento de dados pessoais, dentro da qual o con-
sentimento válido exerce função central, mesmo que amenizado pelas demais bases legais
so
nos arts. 7º e 11.

U
Esse ideário está calcado na presunção de que o titular de dados é racional e capaz de
entender os termos e documentos em geral de coleta do consentimento, que estaria apto,
igualmente, a pleitear a eliminação de dados colhidos dessa forma. Na literatura, essa visão
é questionada por diversos autores, com destaque para Bruno Bioni, que, em sua tese dou-
toral, afirma que se trata de um pilar que não mais se ajusta ao contexto contemporâneo,
34. COTS, Márcio e OLIVEIRA, Ricardo. Op. cit., p. 125.

35. BIONI, Bruno. “O consentimento como processo: em busca do consentimento válido.” In: DONEDA, Da-
nilo et al. (Coord.).
V Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021. p. 150.
ieira,
marcado pela qualificação dos dados pessoais como ativos econômicos em franca circu-
lação e que modulam o desenvolvimento da personalidade dos cidadãos.36 Além disso, a
racionalidade efetiva e o poder de barganha dos titulares também são afastados por essa
corrente.37
Entendemos que o consentimento passa, na quadra hodierna, por uma transformação
para alcançar o ideal erigido na LGPD. Como se sabe, o Brasil é um país que não possuía le-
gislação específica sobre proteção de dados pessoais até 2018, gozando apenas de normas e
instrumentos esparsos na CF/88, no CDC, no Código Civil, na LAI, no Marco Civil da Inter-
net etc. Os próprios cidadãos voluntariamente se expõem de forma ampla e quase irrestrita
nas redes sociais, na maior parte das vezes sem nenhuma contrapartida financeira.
o
çã
De fato, o consentimento obtido em boa parte das oportunidades está longe do preconi-
zado pela LGPD. No entanto, as medidas voltadas para a conscientização dos titulares, por
la
parte do poder público e da iniciativa privada; a pressão decorrente da lei e suas penalidades
u
para que as pessoas jurídicas se adequem ao novo cânone de consentimento; e as tecnologias
ic
que vem sendo criadas para melhorar os mecanismos de auferimento das autorizações dos
ve
titulares; são fatores capazes de gerar avanços consideráveis neste campo e justificar o mode-
lo de proteção de dados escolhido pelos legisladores brasileiros para a LGPD.
a
É nesse cenário que o direito à eliminação de dados tratados via consentimento também
a
pode oferecer colaboração substanciosa. A partir do momento que se disponibiliza uma
id
prerrogativa tão poderosa para o titular de dados pessoais, com a possibilidade de aciona-
b
mento da ANPD e do Judiciário para garantir o enforcement, os agentes de tratamento ten-

oi
dem a procurar adequação e o cumprimento deste novo direito, mesmo com as dificuldades
pr
que lhe são inerentes.

–
3.6. Informação das entidades públicas e privadas com as quais o controlador

o
realizou uso compartilhado de dados

iv
O direito elencado no art. 18, inc. VII, consiste na informação sobre as entidades públi-
us
cas e privadas com as quais o controlador realizou uso compartilhado de dados pessoais. Em
cl
tese, o controlador deverá ter um inventário de todas as entidades com as quais comparti-
ex
lhou dados pessoais de todos os titulares para que consiga cumprir esse direito.
Trata-se de mais um direito de notória dificuldade para ME´s, EPPs e empresas de médio
so
porte. O atendimento a uma exigência tão portentosa demandará grandes esforços e prazos
relativamente longos, sob pena de se tornar absolutamente inviável. O direito, aqui, precisa
U
levar em conta a realidade empresarial brasileira. Razoabilidade e proporcionalidade serão

princípios cruciais para balancear a aplicação desse direito no contexto das firmas menores.
É claro que entidades públicas como a Receita Federal e o INSS não são difíceis de elen-
car, por serem destinatárias de informações para a observância de obrigações de cunho
36. BIONI, Bruno. Proteção de dados pessoais: a função e os limites do consentimento. 2. ed. Rio de Janeiro: Fo-
rense, 2020. p. 130.
37. Idem. V
ieira,
LGPD 133
legal. O compartilhamento de dados pessoais de funcionários ou de clientes com bancos

também não guarda qualquer dificuldade para o controlador identificar – embora a revela-
ção possa trazer prejuízos se indicar violação do princípio da finalidade, como pode ocorrer
se a instituição não for a utilizada para os pagamentos dos funcionários ou para pagamen-
tos/financiamento dos negócios com os clientes. Obstáculos significativos igualmente não
surgem em relação a empresas como Google e Amazon em matéria de compartilhamento
quando o controlador adota GSuite ou AWS.
Contudo, o desconhecimento sobre o funcionamento das modalidades de cookies inse-
ridas no site de uma empresa pode implicar numa concepção reduzida sobre as entidades
o
com as quais efetivamente estão sendo compartilhados dados pessoais. Tendo em vista que
çã
é corriqueira a terceirização dessa atividade, não sendo a gestão de sites feita pelas próprias
empresas controladoras, pode haver um problema oculto nessa área para que se cumpra
la
adequadamente com o direito previsto no art. 18, inc. VII.
u
As peculiaridades práticas citadas apontam para um cenário que reclama a atuação de
ic
profissionais especializados em favor dos controladores, tanto para inventariar as entidades
ve
com as quais compartilham dados, quanto para recomendar procedimentos ou profissio-
nais que viabilizem um melhor nível de organização sobre o assunto, que permita a identifi-
cação dessas entidades terceiras com maior facilidade.
a
a
b id
3.7. Informação sobre a possibilidade de não fornecer consentimento e sobre

oi
as consequências da negativa
pr
O direito à informação sobre a possibilidade de não fornecer consentimento e sobre as

–
consequências da negativa (art. 18, inc. VIII) está ancorado no princípio da transparência
(art. 6º, inc. VI). As informações prestadas devem ser claras, precisas e facilmente acessíveis
o
no âmbito das relações travadas entre os titulares e os agentes de tratamento de dados pes-
iv
soais. Dentro do espectro dos fundamentos da LGPD, cabe destacar a influência da autode-
us
terminação informativa (art. 2º, inc. II) e do livre desenvolvimento da personalidade (art. 2º,
cl
inc. VII).
ex
A ausência de conhecimento por parte do titular a respeito da possibilidade de rejeitar o

consentimento restringe a sua liberdade de decidir sobre os caminhos que pretende traçar
so
para a sua vida, podendo infligir prejuízos até mesmo às suas crenças. A título de exemplo,
pode-se mencionar a situação em que uma empresa resolve chamar os colaboradores para
U
uma foto coletiva em frente à sua sede, diante dos resultados positivos alcançados em deter-
minado período, mas deixa de noticiar aos funcionários que podem não dar consentimento
para tal prática. Tendo em vista que certas vertentes religiosas podem exigir de seus fiéis que
não apareçam em fotografias ou vídeos, a falta de informação sobre a viabilidade jurídica da
negativa fere o direito do titular de planejar e protagonizar seu projeto de vida da maneira
que escolheu.
O conjunto de consequências oriundas da rejeição do consentimento também deve ser
previamente comunicada ao titular. Dentre elas, pode figurar a impossibilidade de conclu-
são de uma compra
V e venda ou prestação de serviço. A negativa de consentimento para que
ieira,
uma empresa realize as operações de análise do conteúdo de uma declaração de imposto de

renda do titular pode, de forma legítima, inviabilizar a concessão de crédito por uma insti-
tuição financeira.
Se o consentimento necessário para a realização do negócio for sendo dado em etapas, de
maneira granularizada, a possibilidade e as consequências da sua negativa também devem
ser aclaradas em cada fase.38
3.8. Revogação do consentimento
o
O direito à revogação do consentimento está previsto no inciso IX do art. 18 da LGPD.
çã
A sua conformação figura no § 5º do art. 8º, o qual estabelece que o consentimento pode ser
revogado a qualquer momento através de manifestação expressa do titular, por procedimen-
la
to gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento
u
anteriormente manifestado enquanto não houver requerimento de eliminação.
ic
Trata-se de ato unilateral, destinado a resguardar a autodeterminação informativa e o li-
ve
vre desenvolvimento da personalidade do titular, que impõe o encerramento do tratamento
praticado pelos agentes de tratamento (art. 15, inc. III), estendendo-se, também, a eventuais
a
terceiros que tenham recebido os dados pessoais, mediante, por exemplo, transferência in-
a
ternacional ou dentro de uma relação controlador-operador. O direito previsto no art. 18,
id
inc. IX, deve ser exercido de forma expressa, não cabendo falar de revogação tácita.
b
oi
Em determinados casos, como aplicativos que compartilham dados com diversas ou-
tras empresas, tais como: Google, Apple, e fornecedores diversos, o esforço técnico terá que
pr
ser demonstrado na melhor medida possível para a empresa, mas isso pode não ser sufi-
–
ciente para garantir, com nível de certeza, o completo encerramento do tratamento, uma
vez que o fluxo de informações na economia contemporânea por vezes é de difícil rastreio
o
iv
e compreensão.
us
A LGPD compele os agentes de tratamento a viabilizar meios gratuitos e facilitados para

o exercício do direito de revogação, descabendo o estabelecimento de obstáculos ou cami-
cl
nhos de difícil entendimento por parte de empresas, governos e demais agentes. Exige-se,
ex
assim como no caso da eliminação, que o compliance de dados seja devidamente aplicado
nas entidades, organizando-se os bancos de dados analógicos e virtuais, os sistemas, soft-
so
wares e outras ferramentas empregadas, além de um inventário acurado dos dados trata-
dos e dos consentimentos obtidos, para que se possa efetivamente materializar o direito do
U
art. 18, inc. IX.

Por outro lado, Danilo Doneda aventa a possibilidade de o titular ter que arcar com ônus
reparatórios em caso de revogação abusiva do consentimento ou se estiver caracterizada
situação amoldada ao instituto do venire contra factum proprium.39 A proporcionalidade,
38. COTS, Márcio e OLIVEIRA, Ricardo. Op. cit., p. 126.

39. DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos da formação da Lei Geral de Pro-
V 2. ed. São Paulo: Ed. RT, 2020. Posições 7741-7783.
teção de Dados.
ieira,
LGPD 135
nessas circunstâncias, deve reger a atividade jurisdicional, sob pena de limitação ilegítima
de direito de notável importância dos titulares de dados pessoais.
3.9. Revisão de decisões tomadas unicamente com base em tratamento

automatizado de dados pessoais e o direito à explicação
Trata-se de direito previsto no art. 20 da LGPD cuja centralidade reside no conceito de
decisões automatizadas. De acordo com o Grupo de Trabalho do Artigo 29, “as decisões
exclusivamente automatizadas correspondem à capacidade de tomar decisões através de
o
meios tecnológicos e sem intervenção humana.”40
çã
Essas decisões podem ser tomadas a partir de dados gerais ou sensíveis, obtidos em cir-
la
cunstâncias variadas, tais como: dados fornecidos diretamente pelas pessoas em causa (co-
u
mo respostas a um questionário); dados observados acerca das pessoas (como dados de
ic
localização recolhidos por meio de uma aplicação); dados obtidos ou inferidos, como um
ve
perfil da pessoa que já tenha sido criado (p. ex., uma pontuação de crédito).41
O citado preceito legal não proíbe decisões automatizadas nem exige, numa interpreta-
a
ção literal, que a revisão seja promovida por uma pessoa, viabilizando, assim, que a própria
a
revisão seja feita também de forma automatizada. O afastamento da revisão humana, ini-
id
cialmente prevista no texto da LGPD, ocorreu por meio da MP 869, de 28 de dezembro de

b
2018, que suprimiu a referência a “pessoa natural” no processo de revisão.

oi
Segundo o disposto no texto legal, a revisão pode ser solicitada em duas hipóteses.
pr
Primus, quando a decisão é tomada unicamente com base em tratamento automatizado.

Secundus, quando a decisão se destinar a definir o perfil pessoal, profissional, de consumo e
–
de crédito ou os aspectos da personalidade do titular.

o
O direito de revisão de decisões tomadas somente com fulcro em tratamento automati-

iv
zado de dados pessoais, lecionam Carlos Affonso Souza, Christian Perrone e Eduardo Ma-
us
grani, consubstancia “uma garantia de que os indivíduos possam se opor a práticas errôneas
cl
ou discriminatórias”, sendo igualmente “uma oportunidade para o controlador reexaminar

ex
o seu sistema e avaliar se não há mesmo um preconceito implícito ou se o algoritmo – pode

resultar tendencioso.”42
so
No campo da discriminação algorítmica, bastante explorado na literatura especializada,

estão englobados, segundo Laura Mendes, Marcela Mattiuzzo e Mônica Fujimoto:
U
40. GRUPO DE TRABALHO DO ARTIGO 29ª PARA A PROTEÇÃO DE DADOS. Orientações sobre as de-
cisões individuais automatizadas e a definição de perfis para efeitos do Regulamento (UE) 2016/679. 03 de
outubro de 2017, com a última redação revista e adotada em 6 de fevereiro de 2018. [www.uc.pt/protecao-
-de-dados/suporte/20180411_orientacoes_relativas_a_transparencia_wp260_rev01]. p. 8.
41. Idem.
42. SOUZA, Carlos Affonso; PERRONE, Christian; MAGRANI, Eduardo. “O direito à explicação entre a expe-
riência europeia e a sua positivação na LGPD.” In: DONEDA, Danilo et al. (Coord.). Tratado de proteção de
dados pessoais.
V Rio de Janeiro: Forense, 2021. p. 266.
ieira,
“tanto cenários que envolvem afirmações estatisticamente inconsistentes quanto cená-

rios em que as afirmações, embora estatisticamente lógicas, de alguma forma tomam os
indivíduos que dela são objetos não de maneira efetivamente individualizada, mas apenas
como parte de um grupo.”43
As juristas propõem, com a finalidade de aclarar a matéria, a seguinte classificação:

(i) discriminação por erro estatístico, abrangendo desde dados incorretamente coletados
até problemas no código do algoritmo, que provoque falha em contabilizar parte dos da-
dos disponíveis, contabilize-os de forma incorreta etc.; (ii) discriminação pelo uso de dados
sensíveis, que ocorre mediante o uso indevido de dados legalmente protegidos, tal como o
o
emprego de informações sobre identificação religiosa para designar seu credit score, ou a co-
çã
brança de um valor por seguro de saúde em face de homossexuais por fazerem parte de um
grupo com maior probabilidade de contrair o vírus do HIV; (iii) discriminação por genera-
la
lização injusta (correlação abusiva), consubstanciada nos casos em que o modelo leva a que
u
algumas pessoas sejam erroneamente classificadas em certos grupos, como pode ocorrer
ic
com uma pessoa para a qual é negado empréstimo simplesmente porque reside num bairro
ve
pobre, mas que preencheria os requisitos para obtê-lo se analisados outros aspectos; (iv) dis-
criminação limitadora do exercício de direitos, consistente nas situações em que os resulta-
a
dos estão estatisticamente corretos e são relevantes, mas restringem em demasia um certo
a
direito, frequentemente provocando discriminação, como pode se verificar com trabalha-
id
dores que ingressaram com ações na Justiça do Trabalho e estão sob risco de serem discrimi-
b
nados no mercado em que pretendem colocação.44

oi
O § 1º do art. 20 prescreve dever de explicação por parte do controlador a respeito das de-
pr
cisões automatizadas, estabelecendo que deverá fornecer, sempre que solicitadas, informa-
ções claras e adequadas a respeito dos critérios e dos procedimentos utilizados para tal tipo
–
de decisão automatizada, resguardados os segredos comercial e industrial. Desse preceito

o
pode ser extraído o chamado direito à explicação.

iv
Souza, Perroni e Magrani pontificam que o aludido direito emana “a necessidade de

us
prestar informações para o titular, havendo a necessidade de explicar ao titular de dados so-
bre os critérios e procedimentos utilizados para que este possa entendê-los.”45 Busca-se, por-
cl
tanto, abrir a caixa preta das decisões automatizadas, para usar novamente a formulação de
ex
Pasquale.
so
Com esse nível mais elevado de transparência, reunir-se-ão, conforme sustenta Wolf-
gang Hoffmann-Riem, “as bases para a possibilidade de identificação de riscos e para a ras-
U
treabilidade e controlabilidade e, se necessário, para a possibilidade de revisão.”46 Essa maior
43. MENDES, Laura; MATTIUZZO, Marcela; FUJIMOTO, Monica. “Discriminação Algorítmica à luz da Lei
Geral de Proteção de Dados.” In: DONEDA, Danilo et al. (Coord.). Tratado de proteção de dados pessoais.
Rio de Janeiro: Forense, 2021. p. 430.
44. Ibidem, p. 430-441.
45. SOUZA, Carlos Affonso; PERRONE, Christian; MAGRANI, Eduardo. Op. cit., p. 263.
46. HOFFMANN-RIM, Wolfgang. Teoria geral do direito digital: transformação digital: desafios para o direito.
V Forense, 2021. p. 129.
Rio de Janeiro:
ieira,
LGPD 137
transparência, viabilizada pelo direito à explicação, deve contemplar não apenas a coleta e as
operações de tratamento de dados efetuadas, mas também o projeto tecnológico utilizado e
os algoritmos empregados em cada caso, incluindo as disposições para “treinamento” desses
sistemas.47 Tal direito deve ser ponderado e ter sua aplicação coordenada, evidentemente,
com a manutenção razoável dos segredos empresariais.
A questão da rastreabilidade e da controlabilidade, em especial contra usos discrimi-
natórios, vem reforçada por instrumento institucional chancelado pela LGPD em favor da
ANPD, forte no art. 20, § 3º, que faculta a realização de uma auditoria para verificação de
aspectos discriminatórios em tratamento automatizado de dados pessoais, quando não fo-
o
rem disponibilizadas as informações estampadas no § 1º, especificamente com amparo em
çã
segredo industrial e/ou comercial.
la
3.10. Direito de peticionar em relação aos seus dados pessoais
u
ic
O direito de petição tem suas raízes fincadas no Texto Constitucional, nomeadamente
ve
no art. 5º, inc. XXXIV, alínea ‘a’. O preceito magno assegura a todos o direito de petição aos
Poderes Públicos em defesa de direitos ou contra ilegalidade ou abuso de poder.
a
Na órbita da LGPD, o art. 18, § 1º, assevera que o titular dos dados pessoais tem o direito
a
de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
id
A reclamação formulada pelo titular só será apreciada, conforme o art. 55-J, inciso V, após
b
comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no

oi
prazo estabelecido em regulamentação.

pr
A LGPD também versa sobre o direito de petição no que tange às boas práticas e gover-
nança. O diploma exige, em seu art. 50, que os controladores e operadores, no âmbito das
–
suas competências, formulem procedimentos atinentes a reclamações e petições de titulares

o
iv
us
3.11. Direito de oposição

cl
O direito de oposição está hospedado no art. 18, § 2º, da LGPD, segundo o qual “o titular
ex
pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa
de consentimento, em caso de descumprimento ao disposto nesta Lei”. Assim como ocorre
so
com o direito à revogação, deve ser encaminhada manifestação de oposição ao controlador.

Ato contínuo, o controlador realizará análise sobre a procedência do pleito, verificando
U
se realmente o tratamento promovido está em desacordo com a LGPD. Caso entenda pela
regularidade das operações com dados pessoais encetadas, pode ser legitimamente rejeita-
do o pedido, mediante fundamentação fática e jurídica suficiente.
No panorama europeu, conforme previsto no art. 21 do RGPD, o direito de oposição re-
cebeu maior ênfase em relação a temas como comercialização direta e tratamentos para fins
de investigação científica ou histórica, ou para fins estatísticos. A fundamentação exigida
47. Idem. V
ieira,
está mais detalhada, enunciando o RGPD que o controlador deve apresentar “razões impe-
riosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liber-
dades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito
num processo judicial” (art. 21º, 1).
4. Conclusão
O presente artigo versou sobre os direitos dos titulares de dados pessoais no âmbito do
Direito da Proteção de Dados Pessoais, um ramo autônomo que surgiu recentemente e vem
o
recebendo maior atenção e produção doutrinária, legislativa e jurisprudencial no Direito
çã
Positivo e na Ciência Jurídica em todo o mundo.
O diploma legal que serviu como referência foi a Lei 13.709/2018, conhecida como Lei
la
Geral de Proteção de Dados Pessoais ou LGPD, que estabeleceu de forma inovadora um sis-
u
tema de proteção de dados pessoais na ordem jurídica brasileira.
ic
O enfoque privilegiou os direitos positivados no Capítulo III da LGPD, denominado
ve
“Dos Direitos do Titular”. Versou-se, dentro dos limites possíveis de um artigo científico, a
respeito dos principais direitos positivados no novel diploma legal. a
Tratou-se dos direitos à confirmação da existência de tratamento; ao acesso aos dados;
a
id
à correção de dados incompletos, inexatos ou desatualizados; à anonimização, bloqueio ou

eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a
b
LGPD; à portabilidade dos dados a outro fornecedor de serviço ou produto, mediante re-
oi
quisição expressa, de acordo com a regulamentação da autoridade nacional, observados os

pr
segredos comercial e industrial; à eliminação dos dados pessoais tratados com o consenti-
–
mento do titular; à informação das entidades públicas e privadas com as quais o controlador
realizou uso compartilhado de dados; à informação sobre a possibilidade de não fornecer
o
consentimento e sobre as consequências da negativa; à revogação do consentimento; à revi-

iv
são de decisões tomadas unicamente com base em tratamento automatizado de dados pes-
us
soais; à explicação; de petição; e à oposição.

cl
A abordagem feita serve como contributo para o sistema multinível de proteção de dados
ex
pessoais que está em fase de construção, seja na União Europeia48, seja no Brasil, e demanda,
para a sua consolidação, de conceitos, fundamentos, princípios, regras e direitos bem deli-
so
mitados para que se possa salvaguardar com efetividade o titular diante de eventuais viola-
ções ou irregularidades.
U
5. Bibliografia
ALVES JR., Sérgio. “Fechando um ciclo: do término do tratamento de dados pessoais (arts. 15 e 16
da LGPD).” In: DONEDA, Danilo et al. (Coord.). Tratado de proteção de dados pessoais. Rio de
Janeiro: Forense, 2021.
48. FINOCCHIARO, Giusella. “Oggetto e finalità”. In: POLLICINO, O; RESTA, G; FINOCCHIARO, G;

V R. Codice dela Privacy e Data Protection. Milano: Giuffrè, 2021. p. 125.
DÓRAZIO,
ieira,
LGPD 139
BIONI, Bruno. Proteção de dados pessoais: a função e os limites do consentimento. 2. ed. Rio de Janei-
ro: Forense, 2020.
BIONI, Bruno. “O consentimento como processo: em busca do consentimento válido.” In: DONE-
DA, Danilo et al. (Coord.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021.
BRANDEIS, Louis e WARREN, Samuel. “The Right do Privacy”. Harvard Law Review, v. IV, n. 5,
p. 193-220, dez. 1890.
CRAVO, Daniela. Direito à portabilidade de dados: necessidade de regulação ex ante e ex post. Por-
to Alegre: UFRGS, 2018. Tese de Doutorado apresentada ao Programa de Pós-Graduação em
Direito da Universidade Federal do Rio Grande do Sul, como requisito parcial à obtenção do
grau de Doutora em Direito, na Linha de Pesquisa – Fundamentos Dogmáticos da Experiência
o
Jurídica, ênfase II: – Consumidor e Concorrência. Disponível em: [https://lume.ufrgs.br/han-
çã
dle/10183/180184]. Acesso em: 03.01.2021.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos da formação da Lei Geral
la
de Proteção de Dados. 2. ed. São Paulo: Ed. RT, 2020.
u
DONEDA, Danilo. “Panorama histórico da proteção de dados pessoais”. In: DONEDA, Danilo et al.
ic
(Coord.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021.
ve
ECO, Umberto. Storia della Belleza. Milano: Bompiani, 2004.
FALCE, Valeria. “Diritto ala portabilità dei dati”. In: POLLICINO, O; RESTA, G; FINOCCHIARO,
a
G; DÓRAZIO, R. Codice dela Privacy e Data Protection. Milano: Giuffrè, 2021.
a
FINOCCHIARO, Giusella. “Oggetto e finalità”. In: POLLICINO, O; RESTA, G; FINOCCHIARO,
id
G; DÓRAZIO, R. Codice dela Privacy e Data Protection. Milano: Giuffrè, 2021.
GIANELLO, Simone. “Diritto di rettifica”. In: POLLICINO, O; RESTA, G; FINOCCHIARO, G;
b
DÓRAZIO, R. Codice dela Privacy e Data Protection. Milano: Giuffrè, 2021.

oi
GIOVANNINI JUNIOR, Josmar. “Fase 4: governança de dados pessoais”. In: MALDONADO, Vi-
pr
viane. LGPD: Lei Geral de Proteção de Dados Pessoais: Manual de Implementação. São Paulo:
Ed. RT, 2021.
–
GRUPO DE TRABALHO DO Artigo 29ª PARA A PROTEÇÃO DE DADOS. Orientações sobre

o
as decisões individuais automatizadas e a definição de perfis para efeitos do Regulamento (UE)

iv
2016/679. 03 de outubro de 2017, com a última redação revista e adotada em 6 de fevereiro de

us
2018. Disponível em: [www.uc.pt/protecao-de-dados/suporte/20180411_orientacoes_relati-

vas_a_transparencia_wp260_rev01].
cl
HOFFMANN-RIM, Wolfgang. Teoria geral do direito digital: transformação digital: desafios para o
ex
direito. Rio de Janeiro: Forense, 2021.

MENDES, Laura; MATTIUZZO, Marcela; FUJIMOTO, Monica. “Discriminação Algorítmica à luz
so
da Lei Geral de Proteção de Dados.” In: DONEDA, Danilo et al. (Coord.). Tratado de proteção
de dados pessoais. Rio de Janeiro: Forense, 2021.
U
MENEZES CORDEIRO, A. Barreto. Direito da proteção de dados: à luz do RGPD e da Lei 58/2019.
Coimbra: Almedina, 2020.
PASQUALE, Frank. The black box society: the secret algorithms that control money and informa-
tion. Cambridge: Harvard University Press.
POLLICINO, Oreste e BASSINI, Marco. “Protezione dei dati di carattere personale.” In: POLLICI-
NO, O; RESTA, G; FINOCCHIARO, G; DÓRAZIO, R. Codice dela Privacy e Data Protection.
Milano: Giuffrè, 2021.
POSNER, Richard. “The Right of Privacy.” Georgia Law Review, v. 12, n. 3, p. 393-422, 1978.
RUSSELL, Stuart. Human compatible: artificial intelligence and the problem of control. New York:
Viking, 2019.
V
ieira,
140 reviSta doS triBunaiS • rt 1058 • dezemBro de 2023
SOUZA, Carlos Affonso; PERRONE, Christian; MAGRANI, Eduardo. “O direito à explicação en-
tre a experiência europeia e a sua positivação na LGPD.” In: DONEDA, Danilo et al. (Coord.).
Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021.
VIEIRA, Lucas. “Conceito, objeto e autonomia do direito da proteção de dados pessoais.” Revista de
Direito e as Novas Tecnologias, São Paulo, v. 18, ano 6, jan.-mar. 2023.
VIEIRA, Lucas. “Fontes do Direito da Proteção de Dados Pessoais”. Revista Saber Humano. Revista
Científica da Faculdade Antonio Meneghetti, v. 13, n. 22, p. 35-72. Disponível em: [https://sa-
berhumano.emnuvens.com.br/sh/article/view/578].
WESTIN, Alan. Privacy and Freedom. New York: Atheneum, 1967.
o
çã
u la
PESQUISAS DO EDITORIAL
ic
ve
áreas do direito: Civil; Digital
a
a
Veja também Doutrinas relacionadas ao tema
id
• A efetividade dos direitos fundamentais e a proteção à privacidade no contexto das relações de

b
trabalho: uma análise à luz da lei geral de proteção de dados pessoais (LGPD) e o desbalancea-
oi
mento de poder, de Artur Bolan Búrigo e Selma Carloto – RT 1057/137-149;

pr
• Biometria, autodeterminação informativa e proteção de dados pessoais, de Adriana Espíndola

Corrêa e Maria Fernanda Battaglin Loureiro – RDTC 36/47-74;
–
• LGPD e condomínios: reflexões e impactos sobre a posição dos condomínios corporativos perante
o
os titulares de dados pessoais, de Luís Rodolfo Cruz e Creuz, Aline Cruvinel e Renan Tavares Go-
iv
mes – RDTec 11; e

us
• Smart contracts e os direitos dos titulares de dados pessoais, de Guilherme Belmudes – RDTec 10.
cl
ex
so
U
vieira, Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.

Direitos Do Titular de Dados Pessoais No Ordenamento Jurídico Brasileiro

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Direitos Do Titular de Dados Pessoais No Ordenamento Jurídico Brasileiro

Enviado por

Direitos autorais:

Formatos disponíveis

119

Personal data holder’s rights

Direito: Civil; Digital

Sumário: 1. Introdução. 2. Os direitos do titular de dados pessoais. 3. Direitos em espécie do

Os debates sobre a regulação da privacidade, de onde se origina a proteção de dados

As preocupações com a privacidade e a própria autonomia dos cidadãos perante os avan-

Depois da invenção do primeiro computador programável de uso geral, por Charles

pessoas antimáquinas (anti-machinists). O conflito terminou com a vitória dos antimaqui-

A jurisprudência norte-americana também foi pioneira no enfrentamento da ques-

gresso instaurou, em 1965, o Special Subcommittee on Invasion of Privacy.8 O Subcomitê

em 1980; e o The Electronic Communications Privacy Act, em 1986.10 Na época, a doutrina

nagem norte-americana contra o governo do Brasil em 2013, revelado pelo WikiLeaks, e as

multa superior a US$ 5 bilhões.

O breve escorço histórico evidencia um caminhar gradual do Direito da Proteção de Da-

pessoas naturais, estabelecendo direitos e obrigações para agentes de tratamento de dados

10. Ibidem, p. 57-61.

pessoais, titulares de dados pessoais e outros sujeitos envolvidos direta ou indiretamente

O Professor Antonio Barreto Menezes Cordeiro, da Universidade de Lisboa, sustenta

vinculado a uma pessoa natural (art. 5º, inc. II).

A LGPD estabelece quatro sujeitos protagonistas da sua incidência: o titular de dados

pessoais, o controlador de dados pessoais, o operador de dados pessoais e o encarregado pe-

rídica, de direito público ou privado, a quem competem as decisões referentes ao tratamen-

pessoa natural, garantindo os seus direitos fundamentais de liberdade, intimidade e priva-

Embora os arts. 17 a 22 contemplem os direitos dos titulares, outros direitos – e prin-

cípios –, decorrentes do ordenamento jurídico pátrio e de tratados internacionais, podem

ser, igualmente, reconhecidos em matéria de proteção de dados pessoais e privacidade, con-

soante o art. 64 da LGPD.

Antes de examinar individualmente os direitos expressos no capítulo III da LGPD, cum-

dores e operadores – categorias de agentes de tratamento, de acordo com a LGPD – devem

conformidade com o referido marco legal.

3. Direitos em espécie do titular de dados pessoais

Os direitos de confirmação e acesso aos dados pessoais constituem mecanismos aptos

coletados e tratados, com amparo nos princípios da transparência e da prestação de contas.

diplomas legais estão sendo atendidos.

ração do tratamento, observados os segredos comercial e industrial; identificação do contro-

a finalidade; responsabilidades dos agentes que realizarão o tratamento; e direitos do titular,

O descumprimento destes direitos, como sublinhado supra, autoriza o titular a direcio-

3.2. Correção de dados incompletos, inexatos ou desatualizados

danos à sua reputação e à sua própria identidade.22

primento da finalidade de seu tratamento.

vas compras em uma varejista de artigos do vestuário e considera indispensável atualizar

dições de financiamento, manifesta, de forma livre, informada e inequívoca, o desejo de

3.3. Anonimização, bloqueio ou eliminação de dados desnecessários,

terizando o fenômeno da pseudonimização.

em desconformidade com o disposto no referido diploma legal. Os princípios da finalidade,

do dados incompatíveis com o seu contexto, exorbitantes ou tratados em desconformidade

Em julgado do Tribunal de Justiça de São Paulo, aplicou-se o direito à anonimização em

à Editora Globo, fonte da notícia.23

queio é compreendido, no panorama da LGPD, como a “suspensão temporária de qualquer

realização legítima e eficiente das operações de processamento e o armazenamento seguro e

Somente quando os dados estão bem-organizados em meios analógicos e/ou virtuais é

por carência de pessoal apto.

vidades pouco afetas à gestão documental.

termos de preço, qualidade ou privacidade”; ou pedirem a transferência direta de dados en-

do a circulação, a cópia ou a transmissão de um ambiente informático a outro32. A principal

chave de leitura desse direito, segundo Falce, deve ser a accountability.33

cliente pretende trocar de empresa fornecedora do serviço de telefonia móvel. A portabili-

dade de financiamentos bancários ou empréstimos também é uma realidade, desta vez no

Câmara de Direito Privado, Data de Publicação 18.11.2022.

O direito à portabilidade, contudo, não abrange a transmissão do perfil do cliente entre

3.5. Eliminação dos dados pessoais tratados com o consentimento do titular

da medicina, referido desde os tempos antigos por Hipócrates.35

atendem ao parâmetro básico do art. 5º, inc. XII, da LGPD.