Blog Epsoft Privacy & Security
Subscribe
LGPD

Como facilitar o acesso de dados pessoais armazenados e quais os direitos dos titulares

Como facilitar o acesso de dados pessoais armazenados e quais os direitos dos titulares
Foto kegfire

O mundo vem se tornando cada vez mais tecnológico. Não é de hoje que as firmas optam por utilizar computadores ao invés de manter o tradicional lápis e papel, por acreditarem em uma criação de um ambiente de trabalho mais simples e organizado. Porém, por mais que armazenar todo o conteúdo empresarial em máquinas possua pontos positivos, há um risco gigantesco de vazamento de informações. Existem diversos casos famosos em que hackers invadiram os sistemas contendo dados pessoais nas empresas, roubando suas informações e disseminando-as, causando prejuízos não só financeiros, mas graves danos reputacionais. Foi o caso do hacker que invadiu o sistema do Poupatempo, e causou o vazamento do CPF de cerca de 223 milhões de brasileiros, além de vender informações pessoais, as quais também foram acessadas indevidamente, como nome, sexo e data de nascimento de cada um.

Para prevenir acontecimentos desastrosos como o citado acima, no Brasil foi criada, em 2018, a Lei Geral de Proteção de Dados Pessoais, mais conhecida como LGPD. Muito inspirada no Regulamento Geral de Proteção de Dados europeu, o RGPD, a LGPD estabelece princípios e direitos aos titulares de dados pessoais no que se refere ao tratamento de seus dados pessoais. Além disso, estabelece obrigações para as empresas que trabalham com esses dados para adotarem procedimentos e recursos de tecnologia para garantia da segurança dessas informações, prevenindo invasões e também o vazamento de tais dados. É importante ressaltar que a lei entrou em vigor em agosto de 2020, apenas, e as penalidades e sanções somente passaram a valer a partir de agosto de 2022. As penalidades variam, mas infrações à lei podem gerar multas de até 50 milhões de reais às empresas em geral, ou até 2% de seu faturamento. Entrando nas especificações dessa nova norma, existem diversos artigos os quais valem a pena as empresas explorarem a fundo, porém, nesse texto, daremos foco aos artigos 18 e 19.

💡
Faça download do e-book: Jornada Simplificada de Adequação a LGPD

Artigos 18 e 19

Primeiramente, temos o artigo 18, o qual dita que: O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição. Ou seja, tal artigo foca nos direitos do dono dos dados pessoais, sendo eles:

  1. A confirmação da existência de tratamento (os titulares podem confirmar a existência de seus dados na empresa, exigindo transparência por parte dela);
  2. Acesso a dados (os titulares podem ter acesso aos seus dados que a empresa mantém em seus sistemas);
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização (reversível), bloqueio ou eliminação de dados desnecessários, excessivos ou tratados com desconformidade com a lei;
  5. Portabilidade dos dados a outro fornecedor de serviço ou produto;
  6. Eliminação dos dados pessoais tratados com o consentimento, exceto nas hipóteses legais;
  7. Informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento, nos termos previstos na lei.

É importante ressaltar que o titular deverá exercer esses direitos perante o controlador mediante requerimento. A Autoridade Nacional de Proteção de Dados — ANPD, por regulamento, o prazo no qual o controlador deverá responder ao titular.

Em seguida, existe o artigo 19 da LGPD: A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:

I — Em formato simplificado, imediatamente; ou

II — Por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 dias contando com a data de requerimento do titular.

Dessa forma, o artigo afirma que as empresas devem se adaptar para facilitar o acesso de dados armazenados pelo titular, pois os dados sobre o titular quando de forma simplificada devem ser fornecidos imediatamente à requisição. Apenas quando a empresa fornece a origem dos dados armazenados, ou a inexistência deles, os critérios do tratamento realizado, é que terá o prazo de 15 dias para apresentar a resposta.

O titular dos dados poderá solicitar inclusive cópia eletrônica de seus dados pessoais caso o tratamento de dados tenha sido realizado com base em contrato ou no seu consentimento prévio.

É importante mencionar que o § 4.º deste mesmo artigo 19 prevê que a Autoridade Nacional de Proteção de Dados — ANPD poderá dispor em regulamento acerca de outros prazos para o cumprimento das obrigações estabelecidas nos itens I e II. No entanto, até o momento o regulamento da ANPD não foi divulgado, portanto, os prazos em vigor são os legais.

Data Discovery e DLP (Data Loss Prevention)

Foto Rawpixel

Por fim, mas não menos importante: Qual a relação de tais artigos com os produtos Data Discovery e DLP?

Como podemos perceber anteriormente, ambos os artigos tratam da LGPD e da relação de empresas com os titulares dos dados colocados em seus sistemas. Garantir a privacidade de informações é essencial para as companhias hoje, e produtos como o DLP e o Data Discovery são soluções nacionais as quais garantem a proteção de dados pessoais.

Essas ferramentas da Epsoft Privacy e Security acompanham as empresas desde o início, começando pela compreensão da localização dos dados e dos documentos sensíveis da organização. O DLP — Data Loss Prevention — um software que permite o monitoramento de ações dos colaboradores na utilização de dados, evitando o vazamento de informações. A empresa também contém o Storage Cloud, que armazena as informações em uma nuvem criptografada.

💡
Leia também: Por que minha empresa precisa de um Data Loss Prevention (DLP)?

O outro produto é o Data Discovery, que tem diversas funções como a descoberta e classificação de arquivos, qualificação de informações, rastreamento de dados e localização de titulares. Ele permite a ação imediata do DPO, além de conseguir fornecer as informações pessoais às quais os seus donos têm o direito de solicitar, conforme exposto nos artigos 18 e 19. Dessa forma, é possível garantir o direito dos titulares de forma prática, justa, eficiente e com gestão imediata dos dados.

Além disso, a ferramenta também permite ao gestor deletar, mover e quarentenar dados, além de editar a base legal para o tratamento deles, e também localizar seus titulares. Por fim, o Data Discovery também fornece a opção de anonimizar ou pseudo-anonimizar informações, caso o titular dê permissão para que isso seja feito, escondendo-as.

Assim, podemos perceber como a utilização de tais produtos, oferecidos pela Epsoft, seriam essenciais para a sua empresa cumprir a LGPD adequadamente, preservando dados de forma segura e controlada, beneficiando tanto seus titulares como as companhias em si. Dessa forma, são evitadas consequências negativas futuras para a empresa.

Data Loss Prevention

Read next