Sabemos que a nova Lei Geral de Proteção de Dados (LGPD) tem impactado diversas empresas e a forma como tratavam com dados pessoais e seus titulares, por este motivo se faz mais do que necessário dispor de um excelente fluxo de organização, além de identificar quem são tais titulares e entender quais são seus direitos e suas solicitações.
1 – Quem é o titular de dados pessoais e quais são seus direitos?
O titular de dados pessoais é a pessoa física a quem se referem os dados pessoais que são objeto de tratamento. De acordo com o artigo 18 da LGPD, o titular tem os seguintes direitos: confirmação da existência de tratamento, acesso aos dados, correção de dados, anonimização, bloqueio ou eliminação de dados, portabilidade dos dados a outro fornecedor de serviço ou produtos, eliminação dos dados pessoais tratados com o consentimento do titular, informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados, informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, revogação do consentimento e revisão de decisões automatizadas.
2 – Como atender às solicitações feitas pelos titulares de dados pessoais?
É essencial saber reconhecer se a solicitação feita pelo titular de dados se aplica com base na Lei vigente e quando ela pode ser recusada, bem como ter um plano estruturado para responder às solicitações, reclamações e retificações. Atenção para adequações importantes: ter um canal para recebimento de solicitações dos titulares de dados adequado à realidade da organização, treinar os funcionários que farão essas ações, identificar o titular, gerenciar o tempo do recebimento e das respostas, gerar evidências sobre recebimento e respostas às solicitações e utilizar ferramentas que protejam a segurança das informações, bem como facilitem a operação de resposta, de forma a possibilitar o cumprimento de todos os direitos dos titulares.
3 – Como lidar com solicitações de dados de Crianças e Adolescentes?
Dispõe a LGPD que o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu melhor interesse e que o tratamento de dados pessoais deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, quando no caso de crianças. No caso de solicitações que envolvam dados de crianças, é primordial que os controladores mantenham pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos referidos direitos.
4 – Como facilitar o fluxo de atendimento através de boas práticas?
Ter um fluxo organizado, com padrão de respostas e que permita o exercício de direitos é essencial para uma relação de transparência e confiança com os titulares de dados. Pautar-se nas boas práticas de privacidade e proteção de dados auxiliará na realização desse atendimento correto às solicitações. Elaborar e aplicar treinamentos, analisar o ciclo de vida dos dados, ter um procedimento de descarte de dados pessoais, implantar um programa de governança e ter política de privacidade e política da segurança da informação são algumas das boas práticas que ajudam na adequação à LGPD e cooperam para a satisfação dos clientes.
Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a