Consumidor, saiba seus direitos garantidos pela Lei Geral de Proteção de Dados

 

A nova Lei de Proteção de Dados, válida e em aplicação desde setembro de 2020, promete alterar completamente a forma como se armazena e utiliza os dados pessoais do cidadão no geral, mas principalmente do consumidor. Esta legislação trouxe novos direitos ao consumidor e várias limitações às empresas quando se fala em Dados Pessoais.

Segundo a nova Lei, Dado Pessoal é uma“informação relacionada a pessoa natural identificada ou identificável”, ou seja, todo e qualquer dado que pertença a uma pessoa natural identificada ou que possa ser identificada a partir deste dado. Alguns exemplos são seu nome, CPF, RG, telefone, endereço de e-mail, endereço de residência, dados bancários, entre outros.

O titular de dados , por sua vez, é “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. Em resumo são as pessoas, donas e proprietárias de seus dados pessoais, utilizados nas transações do dia a dia. O titular de Dados pode ser um consumidor que entrega CPF para constar numa nota fiscal de uma farmácia, um cliente de cartão de crédito, um cidadão que disponibiliza seus dados pessoais ao estado em órgãos de justiça, saúde, educação, etc.

Dito isto e tendo em vista de que muitas vezes o consumidor ocupará também a posição de titular de dados, desde que da transação de consumo resulte um fornecimento de Dados Pessoais, evidente que a Lei Geral de Proteção de Dados traz direitos ao consumidor. Apresenta-se a partir de agora alguns destes direitos.

 

É direito do consumidor titular de dados a segurança de seus Dados pessoais, vinculando o controlador à “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.

A LGPD estabelece algumas diretrizes para que se possibilite o tratamento de dados, dentre elas existem três princípios basilares: o da necessidade, o da adequação e o da finalidade.

O princípio da necessidade implica na “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”. Ou seja, a empresa só pode colher do cliente os dados estritamente necessários para a concretização do contrato, nada além disso.

O princípio da finalidade exige a “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”. Assim

necessário que seja informado ao cliente a finalidade do tratamento daqueles dados: é para a realização de cobranças? Para a realização de entregas? Para que estes dados são necessários?

E por fim, a adequação se refere à “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”. Ou seja, se o controlador de dados lhe informa que precisa do seu whastapp para lhe passar informações sobre o seu pedido, este é o único meio pelo qual pode usar esta informação, não podendo enviar propagandas pelo whastapp sem sua expressa autorização, por exemplo.

Assim, é assegurado ao consumidor Titular de Dados que o tratamento de seus Dados Pessoais ocorrerá tendo em vista os citados princípios.

É assegurado ao titular de dados o direito à qualidade destes, ou seja, “garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”.

Esse Direito garante ao titular a possibilidade de correção de dados incorretos ou incompletos, bem como que foram alterados e estão desatualizados. Um exemplo é a pessoa transexual, que muda de nome para o gênero que lhe corresponde e tem direito de ter seu novo nome corrigido em todo e qualquer banco de dados regido pela LGPD.

“Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial”. O Titular de dados tem Direito de saber de que forma seus dados pessoais estão sendo tratados, se estão ou não sendo tratados,   bem como QUAIS DADOS PESSOAIS seus a empresa detém.

A Lei garante em seu art. 9° que o titular tenha acesso facilitada a informações relacionadas ao tratamento de seus dados pessoais, que “deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso”

Ainda neste sentido, o art. 18 da Lei informar que estas informações podem ser requisitadas pelo Titular a qualquer momento, sem custos para ele, devendo a empresa lhe prestar respostas de forma IMEDIATA, “exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional”.

A legislação garante ao titular de dados que, com a exceção de alguns casos previstos em Lei, seus dados SOMENTE possam ser tratados mediante seu consentimento. Existem situações nas quais o controlador não necessitará do consentimento do titular, a exemplo do cumprimento de obrigação legal ou regulatória, quando necessário para a execução de contrato, para a proteção da vida ou da incolumidade física do titular ou de terceiro, entre outros.

No entanto, tirando os casos previstos em Lei, o controlador de dados é proibido de tratar dados pessoais sem que haja o consentimento sem vícios, por escrito ou por outro meio que demonstre a manifestação de vontade do titular (gravação de voz, vídeo, etc).

O consumidor Titular de Dados também tem direito a retirar, a qualquer momento, o consentimento por ele dado. O controlador de dados deve fornecer meio gratuito e facilitado para que o titular possa revogar seu consentimento.

Após tal revogação, caso o tratamento do dado não derive de nenhuma outra possibilidade legal que não o consentimento, o controlador fica IMEDIATAMENTE impedido de usar tais dados sob as penas da Lei.

​Por fim, vale destacar que caso qualquer destes direitos seja maculado pelo fornecedor controlador de dados, poderá o consumidor titular de dados buscar na justiça a aplicação de seu direito e reparação de danos (caso haja), bem como na via administrativa tanto por meio do PROCON quanto pela ANPD (Autoridade Nacional de Proteção de Dados).

¹ Renata D’Andreamatteo Monteiro é advogada, especialista em Direito Digital, membro da Comissão de Defesa do Consumidor da OAB/BA Subseção Lauro de Freitas renatamsdandrea@gmail.com , Instagram @renata.dandreamatteo