Direitos dos Titulares dos Dados Pessoais

 Informações sobre os direitos dos titulares dos dados pessoais

 

Tabela 1 - Direitos garantidos aos titulares de dados

DIREITOS DOS TITULARES DE DADOS QUE DECORREM DOS PRINCÍPIOS
 PRINCÍPIO CORRESPONDENTE
REFERÊNCIA LEGISLATIVA (LGPD)

Direito ao tratamento adstrito aos propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades


Princípio da Finalidade

Art. 6º, I

Direito ao tratamento adequado, compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento


Princípio da adequação

Art. 6º, II

Direito à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento


Princípio da necessidade

Art. 6º, III

Direito à consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais


Princípio do livre acesso

Art. 6º, IV

Direito à exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade para o cumprimento da finalidade de seu tratamento

Princípio da qualidade dos dados

Art. 6º, V

Direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial


Princípio da transparência

Art. 6º, VI

Direito à segurança dos dados, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão


Princípio da segurança

Art. 6º, VII

Direito à adequada prevenção de danos, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais


Princípio da prevenção

Art. 6º, VIII

Direito de não ser discriminado de forma ilícita ou abusiva


Princípio da não discriminação


Art. 6º, IX

Direito de exigir a adequada responsabilização e a prestação de contas por parte dos agentes de tratamento, ao qual se contrapõe o dever, por parte destes, de adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais


Princípio da responsabilização e prestação de contas


Art. 6º, X

Fonte: Governo Federal, 2020. Guia de Boas Práticas - LGPD.

 

Tabela 2 - Direitos específicos dos titulares de dados 

DIREITOS DOS TITULARES DE DADOS QUE DECORREM DOS PRINCÍPIOS
REFERÊNCIA LEGISLATIVA (LGPD)


Direito de condicionar o tratamento de dados ao prévio consentimento expresso, inequívoco e informado do titular, salvo as exceções legais


Arts. 7º, I, e 8º


Direito de exigir o cumprimento de todas as obrigações de tratamento previstas na lei, mesmo para os casos de dispensa de exigência de consentimento


Art. 7º, § 6º


Direito à inversão do ônus da prova quanto ao consentimento


Art. 8º, § 2º


Direito de requerer a nulidade de autorizações genéricas para o tratamento de dados pessoais


Art. 8º, § 4º


Direito de requerer a nulidade do consentimento caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou, ainda, não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca


Art. 9º, § 1º


Direito de requerer a revogação do consentimento a qualquer tempo, mediante manifestação expressa do titular, por procedimento gratuito e facilitado


Art. 8º, § 5º


Direito de revogar o consentimento caso o titular discorde das alterações quanto ao tratamento de dados, seja na finalidade, forma e duração do tratamento, alteração do controlador ou compartilhamento


Arts. 8º, § 6º e 9º, § 2º


Direito de acesso facilitado ao tratamento de dados, cujas informações devem ser disponibilizadas de forma clara, adequada e ostensiva acerca de (entre outras): finalidade específica do tratamento; forma e duração do tratamento, observados os segredos comercial e industrial; identificação do controlador; informações de contato do controlador; informações acerca do uso compartilhado de dados pelo controlador; finalidade, responsabilidades dos agentes que realizarão o tratamento e direitos do titular, com menção explícita aos direitos contidos no art. 18



Art. 9º


Direito de ser informado sobre aspectos essenciais do tratamento de dados, com destaque específico sobre o teor das alterações supervenientes no tratamento


Art. 8º, § 6º


Direito de ser informado, com destaque, sempre que o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço, ou, ainda, para o exercício de direito, o que se estende à informação sobre os meios pelos quais o titular poderá exercer seus direitos


Art. 9º, § 3º


Direito de ser informado sobre a utilização dos dados pela administração pública para os fins autorizados pela lei e para a realização de estudos por órgão de pesquisa


Art. 7º, III e IV c/c art. 7º, § 1º


Direito de que o tratamento de dados pessoais cujo acesso é público esteja adstrito à finalidade, à boa-fé e ao interesse público que justificaram sua disponibilização


Art. 7º, § 3º


Direito de condicionar o compartilhamento de dados por determinado controlador que já obteve consentimento a novo e específico consentimento. No caso da Administração Pública Federal (APF), em que o tratamento é embasado nas hipóteses de dispensa de consentimento original, o compartilhamento demandará uma nova justificativa de tratamento


Art. 7º, § 5º


Direito de ter o tratamento de dados limitado ao estritamente necessário para a finalidade pretendida quando o tratamento for baseado no legítimo interesse do controlador


Art. 10, § 1º


Direito à transparência do tratamento de dados baseado no legítimo interesse do controlador


Art. 10, § 2º


Direito à anonimização dos dados pessoais sensíveis, sempre que possível, na realização de estudos por órgão de pesquisa


Art. 11, II, c


Direito de ter a devida publicidade em relação às hipóteses de dispensa de consentimento para: tratamento de dados sensíveis no cumprimento de obrigação legal ou regulatória pelo controlador; ou tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos


Art. 11, § 2º


Direito de impedir a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde, com o objetivo de obter vantagem econômica (exceto nos casos de portabilidade de dados quando consentido pelo titular)


Art. 11, § 4º


Direito de que os dados pessoais sensíveis utilizados em estudos de saúde pública sejam tratados exclusivamente dentro do órgão de pesquisa e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas



Art. 13


Direito de não ter dados pessoais revelados na divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa sobre saúde pública


Art. 13, § 1º


Direito de não ter dados pessoais utilizados em pesquisa sobre saúde pública transferidos a terceiros pelo órgão de pesquisa


Art. 13, § 2º


Direito ao término do tratamento, quando verificado que: (i) a finalidade foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; (ii) houve o fim do período de tratamento; (iii) houve comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, conforme disposto no § 5º do art. 8º da Lei e resguardado o interesse público; ou (iv) por determinação da autoridade nacional, quando houver violação ao disposto na Lei



Art. 15


Direito à eliminação ou ao apagamento dos dados, no âmbito e nos limites técnicos das atividades, sendo autorizada a conservação somente nas exceções legais


Art. 16

Fonte: Governo Federal, 2020. Guia de Boas Práticas - LGPD.

  

Tabela 3 - Hipóteses de tratamento de dados pessoais

HIPÓTESE DE TRATAMENTO DISPOSITIVO LEGAL REQUER CONSENTIMENTO DO TITULAR?

 

Hipótese 1: Mediante consentimento do titular

 


LGPD, art. 7º, inciso  I

Sim


Hipótese 2: Para o cumprimento de obrigação legal ou regulatória

 


LGPD, art. 7º, inciso II

Não


Hipótese 3: Para a execução de políticas públicas

 


LGPD, art. 7º, inciso III

Não


Hipótese 4: Para a realização de estudos e pesquisas

 


LGPD, art. 7º, inciso IV

Não


Hipótese 5: Para a execução ou preparação de contrato

 


LGPD, art. 7º, inciso V

Termos de consentimento definidos no contrato ou decorrentes da autonomia da vontade.


Hipótese 6: Para o exercício de direitos em processo judicial, administrativo ou arbitral

 


LGPD, art. 7º, inciso VI

Não


Hipótese 7: Para a proteção da vida ou da incolumidade física do titular ou de terceiro

 


LGPD, art. 7º, inciso VII

Não


Hipótese 8: Para a tutela da saúde do titular

 


LGPD, art. 7º, inciso VIII

Não


Hipótese 9: Para atender interesses legítimos do controlador ou de terceiro

 


LGPD, art. 7º, inciso IX

Não


Hipótese 10: Para proteção do crédito

 


LGPD, art. 7º, inciso X

Não

Fonte: Governo Federal, 2020. Guia de Boas Práticas - LGPD.

 

GOVERNO FEDERAL. Guia de Boas Práticas - Lei Geral De Proteção De Dados (LGPD). Disponível em: <https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd>. Acesso em: 16 nov. 2020.