A Lei Geral de Proteção de Dados (Lei 13.709) vai promover uma série de mudanças na rotina dos provedores regionais. No artigo “O que é a lei de proteção de dados? O que muda para os provedores?”, abordamos alguns conceitos iniciais, princípios da lei e outros pontos básicos para entender a nova regulamentação.
De modo geral, o principal objetivo da lei é dar mais controle aos cidadãos sobre o uso dos seus dados no ambiente online. Em outras palavras, as empresas públicas e privadas deverão informar aos usuários de que forma e por que coletam suas informações, por quanto tempo guardam e com quem compartilham.
Para colocar em prática a LGPD, é preciso entender a relação entre os titulares dos dados pessoais e a empresa responsável pelo tratamento dos dados. Entenda no artigo a seguir quais são esses direitos e como eles podem surgir no dia a dia do seu provedor.
Como os direitos dos titulares podem impactar o seu provedor?
De acordo com a LGPD, o titular é a pessoa natural a quem se referem os dados pessoais (nome, CPF e RG, endereço IP, e-mail) que são objeto de tratamento (coleta, compartilhamento, armazenamento, processamento, utilização, etc.).
Na prática, os titulares são os clientes e funcionários do provedor, a quem pertencem os dados pessoais coletados, armazenados, compartilhados e tratados pela empresa.
Leia o artigo “O que é a lei de proteção de dados? O que muda para os provedores?” para entender os conceitos básicos da LGPD
Nesse sentido, cabe aos provedores respeitar os direitos dos titulares previstos na nova regulamentação. Mais do que evitar multas e sanções, ao se adequar à LGPD o provedor amplia a segurança dos seus clientes e colaboradores, evitando o uso indevido das informações e outros riscos. Com a proteção de dados, os provedores também podem fortalecer e aperfeiçoar o atendimento ao cliente, bem como a imagem da empresa no mercado.
Por isso, é fundamental compreender quais são, de fato, os direitos dos titulares. O Artigo 18 da LGPD indica que, ao todo existem 8 casos (hipóteses) em que o titular de dados pode exigir do provedor a realização de ações específicas com as suas informações. Isso significa que o titular tem o direito de solicitar desde o acesso aos dados, até a eliminação, bloqueio ou anonimização dos mesmos.
A seguir, apresentamos os três casos principais que podem surgir no dia a dia dos provedores com a LGPD.
Principais direitos dos titulares dos dados
1. Acesso aos dados
Observando os princípios da transparência e do livre acesso, a lei prevê que o titular tenha acesso aos seus dados pessoais de forma simplificada. Essas informações deverão ser entregues pelo controlador imediatamente (normalmente de forma automatizada), ou por meio de declaração clara e completa, fornecida pelo controlador em até 15 dias após o requerimento.
No caso dos provedores, é essencial um olhar estratégico sobre essas requisições e a implantação de um sistema que seja capaz de atender às solicitações dos titulares de forma rápida e adequada.
2. Portabilidade dos dados
Também é garantido ao titular o direito à portabilidade dos dados para outro fornecedor de serviço ou produto, hipótese em que o agente de tratamento de dados deve possuir a infraestrutura necessária para migrar os dados do titular para o domínio de outra pessoa jurídica a pedido do próprio titular.
Para os provedores, a portabilidade de dados pode ser uma das solicitações mais comuns dos titulares, tendo em vista que é normal a troca de fornecedores de internet.
3. Anonimização, bloqueio ou eliminação de dados pessoais
Por esse direito, o titular pode solicitar a anonimização, bloqueio ou eliminação de seus dados pessoais tratados em desconformidade com a lei, sendo os princípios da necessidade e da finalidade os aplicáveis ao caso.
A situação mais comum de aplicação desse direito tende a ser o pedido de exclusão de dados pessoais por ex-clientes, apontando a falta de necessidade no armazenamento de determinado dado, uma vez que o contrato e a relação comercial ou trabalhista foi encerrada.
Atenção: os direitos dos titulares pertencem tanto aos clientes quanto aos colaboradores das empresas. Isso significa que o provedor também deve considerar e proteger os dados dos seus funcionários, ao se adequar à LGPD.
Um panorama futuro para os provedores
Com a entrada em vigor da LGPD e a crescente conscientização dos cidadãos sobre os seus direitos e a segurança de dados, é provável que os casos de aplicação dos direitos dos titulares sejam cada vez mais recorrentes, assim como aconteceu com o processo de adaptação ao Código de Defesa do Consumidor.
A garantia à proteção de dados vem se tornando uma prioridade para empresas e governos em todo o mundo. Prova disso é que os investimentos nessa área têm se multiplicado ano a ano. O Gartner estima que o valor desembolsado em segurança da informação alcance US$ 93 bilhões em 2018, bem acima dos US$ 85 milhões registrados no ano anterior.
Entre outras coisas, esses recursos visam combater um problema que tem se intensificado na mesma proporção que os avanços tecnológicos: os ciberataques. O roubo de informações vem acompanhado muitas vezes de prejuízo financeiro para as vítimas, por exemplo. Por isso, é tão importante que os provedores tenham o total conhecimento da legislação e coloquem a proteção de dados como prioridade nas suas estratégias.
No próximo artigo, abordaremos um tema de extrema relevância: as sanções previstas pela LGPD. Continue acompanhando nossas publicações e saiba como se preparar e encarar essas mudanças!
Confira também o material especial que preparamos:
Guia completo da LGPD para provedores regionais
Artigo produzido por Igor Rizzatti Burigo Mendes da Bornhausen & Zimmer Advogados, escritório parceiro do Cianet Labs.