O papel dos agentes de tratamento para exercício do direito de autodeterminação informativa do titular

As novas formas de relações estabelecidas dentro do contexto da sociedade da informação com crescente utilização de tecnologias disruptivas e trânsito de dados, redefiniram o conceito de privacidade para além do direito de ser deixado só, de não sofrer interferências externas, de segredo e sigilo sob alguns aspectos mais íntimos da vida privada, passando a abranger, necessariamente, o direito de controlar o tratamento de dados pessoais.

Hoje, é cada vez mais frequente a disponibilização, pelos próprios titulares de dados pessoais, de informações sobre aspectos, sentimentos e atos que dentro da concepção clássica de privacidade seriam consideradas de natureza íntima. No contexto do moderno conceito de privacidade, o fato do titular de dados decidir expor algumas de suas informações, não caracteriza renúncia, ainda que parcial, ao seu direito à privacidade, pois ele detém o direito de controle sobre seus dados pessoais e esse é o cerne de um dos fundamentos da LGPD: a autodeterminação informativa.

O Direito à autodeterminação informativa visa garantir ao titular de dados não apenas o acesso às informações pertinentes aos tratamentos realizados com seus dados pessoais como, também, permitir que o titular estabeleça, em dadas situações limites ou mesmo oposição completa ao tratamento destes dados como forma de protegê-los.

Porém, para que o titular possa exercer esse direito de maneira mais plena possível, é fundamental que os agentes de tratamento de dados pessoais, em especial os controladores, concretizem uma série de deveres positivos (dever de fazer) ou negativos (dever de se abster de fazer) previstos na LGPD.

Não é possível, por exemplo, entender que o titular de dados está apto a exercer autodeterminação informativa se não houver, por parte dos agentes de tratamento, a devida transparência sobre as atividades de tratamento de dados pessoais. Se o titular não sabe quais dados e quais tratamentos são realizados com seus dados e para quais finalidades, estará limitado na tomada de decisões sobre a melhor forma de proteger sua privacidade.

Mas, dar a devida transparência sobre os tratamentos realizados com os dados pessoais dos titulares é apenas um dos passos que os agentes de tratamento devem dar para promover a concretização do exercício do direito de autodeterminação informativa do titular. A LGPD prevê diversos mecanismos que, uma vez observados pelos agentes de tratamento, garantem que o titular tenha a mais plena capacidade possível para exercício do direito objeto deste artigo.

Podemos mencionar como exemplos destes mecanismos, o dever de coletar o consentimento, quando a lei assim o exigir, bem como eliminar os dados quando houver revogação deste consentimento; o dever de manter a qualidade dos dados pessoais e o próprio dever de realizar a portabilidade dos dados a requerimento do titular.

Partindo dessa percepção de que o pleno exercício o direito à autodeterminação informativa pelo titular depende do cumprimento dos deveres impostos na LGPD aos agentes de tratamento, é possível notar a importância de que os agentes de tratamento conheçam e tenham plena gestão dos dados tratados no âmbito de suas atividades, pois, de outra forma, não será possível atender quaisquer dos mecanismos previstos na LGPD, obstando o exercício de direito e, consequentemente, ferindo diretamente os direitos fundamentais dos tutelados pela LGPD, quais sejam: a liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural (dignidade da pessoa humana).

Embora o pleno exercício da autodeterminação informativa ainda tenha alguns desafios que, possivelmente, serão objeto de regulamentação pela ANPD, é possível aos agentes de tratamento buscar maior adesão possível aos mecanismos estabelecidos pela LGPD, o que necessariamente passa por, primeiro, conhecer e mapear as operações que tratam dados pessoais; escolher formas e soluções de gerenciamento dessas atividades; e planejar formas de implementar e sustentar as medidas de adequação necessárias como forma de possibilitar aos titulares maior controle possível sobre seus dados pessoais.

Bibliografia

CRAVO, D.C.; Kessler D.S.; Dresch R. F.; Direito à Portabilidade na Lei Geral de Proteção de Dados (Portabilidade de dados, definições preliminares), 1a edição, Editora Foco; Indaiatuba/SP; 2020.

EBERLIN, F. B.; Direitos da criança e na sociedade da informação; 1a edição; Ed. Revista dos Tribunais; São Paulo/SP; 2020.

MARTINI, R.; Sociedade da Informação; 1a edição, Editora Trevisan; São Paulo/SP; 2017.