Securiti PrivacyOps é nomeada líder no The Forrester WaveTM
Download NowBlogs
Published on fevereiro 19, 2021 AUTHOR - Karim Kramel, Lawyer, PG Advogados
As novas formas de relações estabelecidas dentro do contexto da sociedade da informação com crescente utilização de tecnologias disruptivas e trânsito de dados, redefiniram o conceito de privacidade para além do direito de ser deixado só, de não sofrer interferências externas, de segredo e sigilo sob alguns aspectos mais íntimos da vida privada, passando a abranger, necessariamente, o direito de controlar o tratamento de dados pessoais.
Hoje, é cada vez mais frequente a disponibilização, pelos próprios titulares de dados pessoais, de informações sobre aspectos, sentimentos e atos que dentro da concepção clássica de privacidade seriam consideradas de natureza íntima. No contexto do moderno conceito de privacidade, o fato do titular de dados decidir expor algumas de suas informações, não caracteriza renúncia, ainda que parcial, ao seu direito à privacidade, pois ele detém o direito de controle sobre seus dados pessoais e esse é o cerne de um dos fundamentos da LGPD: a autodeterminação informativa.
O Direito à autodeterminação informativa visa garantir ao titular de dados não apenas o acesso às informações pertinentes aos tratamentos realizados com seus dados pessoais como, também, permitir que o titular estabeleça, em dadas situações limites ou mesmo oposição completa ao tratamento destes dados como forma de protegê-los.
Porém, para que o titular possa exercer esse direito de maneira mais plena possível, é fundamental que os agentes de tratamento de dados pessoais, em especial os controladores, concretizem uma série de deveres positivos (dever de fazer) ou negativos (dever de se abster de fazer) previstos na LGPD.
Não é possível, por exemplo, entender que o titular de dados está apto a exercer autodeterminação informativa se não houver, por parte dos agentes de tratamento, a devida transparência sobre as atividades de tratamento de dados pessoais. Se o titular não sabe quais dados e quais tratamentos são realizados com seus dados e para quais finalidades, estará limitado na tomada de decisões sobre a melhor forma de proteger sua privacidade.
Mas, dar a devida transparência sobre os tratamentos realizados com os dados pessoais dos titulares é apenas um dos passos que os agentes de tratamento devem dar para promover a concretização do exercício do direito de autodeterminação informativa do titular. A LGPD prevê diversos mecanismos que, uma vez observados pelos agentes de tratamento, garantem que o titular tenha a mais plena capacidade possível para exercício do direito objeto deste artigo.
Podemos mencionar como exemplos destes mecanismos, o dever de coletar o consentimento, quando a lei assim o exigir, bem como eliminar os dados quando houver revogação deste consentimento; o dever de manter a qualidade dos dados pessoais e o próprio dever de realizar a portabilidade dos dados a requerimento do titular.
Partindo dessa percepção de que o pleno exercício o direito à autodeterminação informativa pelo titular depende do cumprimento dos deveres impostos na LGPD aos agentes de tratamento, é possível notar a importância de que os agentes de tratamento conheçam e tenham plena gestão dos dados tratados no âmbito de suas atividades, pois, de outra forma, não será possível atender quaisquer dos mecanismos previstos na LGPD, obstando o exercício de direito e, consequentemente, ferindo diretamente os direitos fundamentais dos tutelados pela LGPD, quais sejam: a liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural (dignidade da pessoa humana).
Embora o pleno exercício da autodeterminação informativa ainda tenha alguns desafios que, possivelmente, serão objeto de regulamentação pela ANPD, é possível aos agentes de tratamento buscar maior adesão possível aos mecanismos estabelecidos pela LGPD, o que necessariamente passa por, primeiro, conhecer e mapear as operações que tratam dados pessoais; escolher formas e soluções de gerenciamento dessas atividades; e planejar formas de implementar e sustentar as medidas de adequação necessárias como forma de possibilitar aos titulares maior controle possível sobre seus dados pessoais.
Bibliografia
CRAVO, D.C.; Kessler D.S.; Dresch R. F.; Direito à Portabilidade na Lei Geral de Proteção de Dados (Portabilidade de dados, definições preliminares), 1a edição, Editora Foco; Indaiatuba/SP; 2020.
EBERLIN, F. B.; Direitos da criança e na sociedade da informação; 1a edição; Ed. Revista dos Tribunais; São Paulo/SP; 2020.
MARTINI, R.; Sociedade da Informação; 1a edição, Editora Trevisan; São Paulo/SP; 2017.
abril 26, 2022· Conteúdo em português
À medida em que as organizações progressistas avançam em direção à transformação digital, elas percebem a importância da utilização de dados para encontrar introspecções valiosos que podem melhorar a satisfação e retenção de clientes e, principalmente, seus resultados....
fevereiro 21, 2022· Conteúdo em português
Em 28 de janeiro de 2022, a Autoridade Nacional de Proteção de Dados do Brasil, a ANPD, aprovou um importante regulamento que alterou a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) em ‘pequenas empresas’. Essa...
setembro 20, 2021· Conteúdo em português
A transformação do cenário digital ajudou a esclarecer a confusão entre os dados serem ativos e não mercadorias. Os dados são um ativo “não fungível”, como diz Jacky Wright, Chief Digital Officer da Microsoft. Eles não podem ser...
[email protected]
PO Box 13039,
Coyote CA 95013
Auto discover personal data in Snowflake and enforce access governance
Key Features
Discover, classify, manage and protect sensitive data in Slack. Automate data subject rights fulfillment and maintain compliance with regulations such as GDPR, CCPA, LGPD, PCI and more
Key Features
Discover, classify, manage and protect sensitive data in Github. Automate data subject rights fulfillment and maintain compliance with regulations such as GDPR, CCPA, LGPD, PCI and more.
Key Features
Discover, classify, manage and protect sensitive data in Jira. Automate data subject rights fulfillment and maintain compliance with regulations such as GDPR, CCPA, LGPD, PCI and more.
Key Features
Discover, classify, manage and protect sensitive data in Dropbox. Automate data subject rights fulfillment and maintain compliance with regulations such as GDPR, CCPA, LGPD, PCI and more.
Key Features
Discover, classify, manage and protect sensitive data in SAP Successfactors. Automate data subject rights fulfillment and maintain compliance with regulations such as GDPR, CCPA, LGPD, PCI and more.
Key Features
Discover, classify, manage and protect sensitive data in Servicenow. Automate data subject rights fulfillment and maintain compliance with regulations such as GDPR, CCPA, LGPD, PCI and more.
Key Features
Discover, classify, manage and protect sensitive data in Zendesk. Automate data subject rights fulfillment and maintain compliance with regulations such as GDPR, CCPA, LGPD, PCI and more.
Key Features
Discover, classify, manage and protect sensitive data in Apache Hive. Automate data subject rights fulfillment and maintain compliance with regulations such as GDPR, CCPA, LGPD, PCI and more.
Key Features
Discover, classify, manage and protect sensitive data in Apache Spark SQL. Automate data subject rights fulfillment and maintain compliance with regulations such as GDPR, CCPA, LGPD, PCI and more.
Key Features
Discover, classify, manage and protect sensitive data in Cassandra. Automate data subject rights fulfillment and maintain compliance with regulations such as GDPR, CCPA, LGPD, PCI and more.
Key Features
Discover, classify, manage and protect sensitive data in Couchbase. Automate data subject rights fulfillment and maintain compliance with regulations such as GDPR, CCPA, LGPD, PCI and more.
Key Features
Discover data assets, detect & catalog sensitive data in it
Key Features
Classify and label data to ensure appropriate security controls
Key Features
Monitor data security posture and identify external and internals risks to data security
Key Features
Policy based alerts and remediations to protect data from external and internal threats
Key Features
Investigate data security issues and take remediation actions
Key Features
China has complex data protection and data security regime, however, the following are three main laws that primarily cover China’s data protection and data security regulatory framework. These laws are:
Frameworks
UAE have number of laws in place that govern privacy as well as data security in the UAE. Some of those includes:
Frameworks
The Australian data laws aim to give consumers control over their data and promote greater transparency about how organizations use data containing personal identifiers.
Frameworks
Although there is no comprehensive data protection law in Indonesia, however, there are several regulations that regulate the Indonesia's draft Personal Data Protection Bill (PDPB) & Personal Data Protection Regulations (PDP Regulations)
Frameworks