Com a LGPD, uma série de novos direitos foram garantidos aos titulares de dados pessoais. Como você já sabe, estes titulares são todas as pessoas físicas que interagem com a cooperativa e têm seus dados pessoais tratados de alguma forma, ou seja, colaboradores, associados, visitantes de sites etc.
A LGPD prevê um total de 11 direitos que devem ser ostensivamente informados e garantidos aos titulares de dados pessoais. Vamos conhecer cada um deles?
I – Confirmação da existência de tratamento: este direito, que é derivado diretamente do princípio da transparência, determina que qualquer titular de dados pessoais pode solicitar a confirmação da existência de tratamento dos seus dados. Isso quer dizer que o titular deve permanecer sempre no controle dos seus dados pessoais.
Exemplo: alguma pessoa que participou de uma ação social da cooperativa pode solicitar a confirmação da existência de tratamento dos seus dados pessoais e os detalhes sobre a utilização.
II – Acesso aos dados: garante que o titular, mediante conhecimento anterior ou após ter solicitado a confirmação da existência de tratamento dos seus dados pessoais, possa ter acesso a quais dados seus estão sendo tratados. Exemplo: O titular de dados pessoais, após ter recebido a informação de que seus dados pessoais são tratados pela cooperativa, pode requerer acesso a estes dados (em formato físico e digital) e, ainda, a origem destes dados, os critérios utilizados, a finalidade do tratamento etc.
Atenção! A LGPD prevê que a confirmação da existência ou acesso aos dados pessoais devem ser informados imediatamente de forma simplificada ou por meio de declaração completa no prazo de 15 dias.
III – Correção de dados: garante que o titular pode solicitar a correção dos seus dados pessoais que estejam incompletos, inexatos ou desatualizados. Exemplo: mudança de endereço, estado civil, escolaridade e etc.
IV – Anonimização, bloqueio ou eliminação: este direito, que se subdivide em três, garante, primeiro, que o titular possa requerer a anonimização dos seus dados pessoais, ou seja, que seja retirado o caráter “pessoal” dos dados tratados. Permite também requerer o bloqueio, que se trata da suspensão temporária de qualquer operação de tratamento de seus dados pessoais; e, por fim, a eliminação dos dados que entenda desnecessários, excessivos ou cujo tratamento esteja em desconformidade com a lei.
É importante destacar que, nestes três casos, a requisição do titular deve ser cuidadosamente analisada para que, caso não seja possível atender seu pedido, seja justificada a impossibilidade.
V – Portabilidade: garante que o titular possa obter os seus dados pessoais de forma fácil e estruturada para assim transmitir a outro controlador. Exemplo: o associado, que é titular de dados pessoais, pode requerer a portabilidade de seus dados pessoais para outra cooperativa.
VI – Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD: como você já sabe, o consentimento é uma das bases legais que autoriza o tratamento de dados pessoais. Ocorre que, havendo o consentimento, também há o dever de garantia de revogação deste consentimento e, após isso, o titular tem o direito de requerer também que os seus dados pessoais sejam eliminados.
O direito de eliminação pode não ser atendido nos casos em que os dados pessoais precisam ser mantidos para cumprimento de obrigação legal ou regulatória ou, ainda, quando a cooperativa definir por torná-los anônimos
VII – Informação sobre compartilhamento dos dados: A LGPD não veda o compartilhamento de dados pessoais, porém é necessário obedecer a uma série de requisitos jurídicos, organizacionais e de segurança da informação para isso. Como o objetivo da Lei é sempre possibilitar que o titular esteja no controle dos seus dados pessoais, ele pode requerer informações sobre com quais organizações, sejam elas públicas ou privadas, a cooperativa compartilhou ou compartilha os dados pessoais.
VIII – Informação sobre a possibilidade de não fornecer o consentimento e as suas consequências: O consentimento é uma das bases legais autorizadoras para o tratamento de dados pessoais. Por isso, precisa ser obtido de forma específica, expressa e inequívoca. Por outro lado, o titular também tem o direito de saber as consequências de não consentir com a utilização dos seus dados pessoais.
Exemplo: após a realização de um evento, a cooperativa precisa coletar o consentimento dos seus associados para que, posteriormente, possa enviar comunicados sobre eventos futuros. Caso o titular de dados pessoais se negue a fornecer o consentimento ele deve ser informado previamente ou mediante consulta quais as consequências desta negativa – como a impossibilidade, na situação exemplificada, de ser comunicado sobre eventos futuros.
IX – Revogação do consentimento: O titular tem o direito de, a qualquer tempo, revogar o consentimento concedido para o tratamento de seus dados pessoais. Aliás, deve ser informado ao titular, desde a coleta do consentimento, qual o procedimento para revogação. Cabe destacar que esta revogação não afeta as atividades de tratamento anteriores.
Exemplo: para realização de envio de newsletter do seu site uma cooperativa deve coletar o consentimento do titular. Ocorre que, assim que o titular fizer a opção de revogar o seu consentimento, muitas vezes por meio de um mecanismo chamado opt-out, o tratamento de dados pessoais envolvidos nesta atividade deve ser cessado.
X – Oposição ao tratamento: A LGPD prevê 10 bases legais que autorizam o tratamento de dados pessoais – confira o conteúdo sobre as bases legais aqui. Para uma delas, ou seja, o consentimento, o titular pode utilizar-se da revogação para cessar o tratamento de seus dados pessoais. Para as outras bases legais, a lei prevê a possibilidade do titular se opor ao tratamento caso entenda haver descumprimento legal. Quando algum titular se opor, uma resposta fundamentada deve ser remetida, justificando a regularidade (se for o caso) da atividade.
XI – Revisão de decisões tomadas com base em tratamento automatizado: atualmente são tomadas várias decisões automatizadas envolvendo dados pessoais, a exemplo da definição de perfil de consumo, liberação de crédito, entre outras. Assim, a LGPD possibilita que o titular busque informações dos critérios utilizados nestas decisões, bem como que sejam objeto de revisão. Exemplo: um associado de uma cooperativa de crédito pode solicitar informações sobre os critérios utilizados nas definições automatizadas para liberação de créditos ou pré-aprovação de limites.
É importante destacar que as solicitações dos titulares de dados pessoais devem ser respondidas de forma gratuita, obedecendo aos prazos legais, e de forma eletrônica ou impressa, a critério do titular.
Para lembrar: É imprescindível que as cooperativas possuam um programa de governança que permita conservar, gerenciar e localizar os dados pessoais sob sua tutela e um canal de atendimento aos direitos que permita o direcionamento das requisições e facilite todo o processo de avaliação e resposta.
