Blog

por Marcilio Braz

Podemos enfim comemorar. A Lei Geral de Proteção de Dados (LGPD) que regulará o tratamento de dados pessoais, veio enfim ao mundo (18/09). Porém ao estabelecer como todos nós poderemos exercer nossos direitos, ela traz em sua redação um desafio que oscila entre o inexequível e o temerário.

Inexequível ao determinar que o responsável pelo tratamento deverá, de modo imediato, responder à requisição do titular. Qualquer europeu que está vivenciando por lá o verdadeiro calvário que é responder tais requisições, mesmo um simples “sim/não” sobre a existência de dados em suas bases, deve estranhar nossa lei.

Temerário pois na continuação do previsto na LGPD, em princípio sem chance de prorrogação, há o prazo de 15 dias para “por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento”.

E é aí que reside mais um grande risco e problema. Tomado isoladamente, pode assim não parecer.

Ap

Por Adrianne Lima

1. A quem a LGPD é aplicável?

A LGPD é aplicável a pessoas físicas e jurídicas – de direito público e de direito privado – que desenvolvam atividades relacionadas a dados pessoais, como aquelas que envolvam, dentre outras: preenchimento de formulários, recepção de dados de clientes, envio de mailing lists, RHs que controlem dados de empregados, abordagem de clientes para ofertas de produtos e serviços.

2. Quem são os titulares de dados pessoais e quais os principais direitos que eles poderão exercitar em face das organizações?

São as pessoas físicas “proprietárias” de dados, como: nome, RG, CPF, dados biométricos e outros.

Essas pessoas físicas podem ser: empregados, ex-empregados, prestadores de serviço, fornecedores, clientes e outros.

Os principais direitos que os titulares podem vir a requisitar das organizações são: confirmação se alguma vez houve a coleta de seus dados, qual a base legal e até quando a organização fará a retenção dos dados desse titular, portabili