Tag: Eliminação de Dados

Publicado em por

A EXCLUSÃO DE DADOS PESSOAIS NO BRASIL: O QUE A LGPD GARANTE AO TITULAR

O avanço da tecnologia da informação trouxe para o centro das relações sociais e econômicas um bem intangível, mas extremamente valioso: os dados pessoais. Nesse novo paradigma, ganha relevância a discussão sobre até que ponto o titular pode controlar as informações que circulam a seu respeito, sobretudo no ambiente digital.

Origem do conceito e influências internacionais

O chamado “direito ao esquecimento digital” ganhou contornos jurídicos na Europa, quando tribunais reconheceram a possibilidade de cidadãos exigirem a retirada de links com informações antigas ou desatualizadas, ainda que lícitas. Posteriormente, esse entendimento foi incorporado ao regulamento europeu de proteção de dados, que prevê expressamente o “direito ao apagamento”.

O tratamento da questão na legislação brasileira

No Brasil, embora a expressão “direito ao esquecimento” não conste da legislação, a Lei Geral de Proteção de Dados trouxe dispositivos que permitem ao titular solicitar a eliminação de seus dados, especialmente quando o tratamento se dá com base no consentimento.

O artigo 18 assegura esse direito de forma clara, e o artigo 16 complementa ao estabelecer limites temporais e hipóteses de conservação de informações. Assim, mesmo sem a nomenclatura europeia, o ordenamento brasileiro contempla a ideia de exclusão de dados, aproximando-se da lógica do direito ao esquecimento.

O contraponto com outros direitos fundamentais

Nem toda pretensão de exclusão pode ser atendida de maneira automática. A legislação impõe limites quando o interesse público, a liberdade de expressão ou a necessidade de cumprimento de obrigação legal se sobrepõem ao direito individual à eliminação de dados.

O equilíbrio exige análise caso a caso, observando critérios como a atualidade da informação, sua relevância social e o papel desempenhado pela pessoa envolvida. É a aplicação concreta do princípio da proporcionalidade na ponderação entre privacidade e liberdade de expressão.

A jurisprudência brasileira e seus contornos

O Supremo Tribunal Federal, ao julgar o tema do direito ao esquecimento, concluiu que ele não encontra amparo direto na Constituição quando se trata da divulgação de fatos verídicos e lícitos. Contudo, esse posicionamento não elimina a possibilidade de responsabilização por abusos, nem afasta a aplicação das garantias trazidas pela LGPD, que regula de maneira específica o tratamento de dados pessoais.

Na prática, permanece o espaço para que o direito de eliminação previsto na LGPD seja aplicado de forma autônoma, especialmente em situações de consentimento revogado, anonimização ou bloqueio de informações.

Os desafios tecnológicos

Implementar o apagamento de dados não é tarefa simples. A natureza descentralizada da internet, a facilidade de replicação de informações, a possibilidade de reidentificação por meio da inteligência artificial e a imutabilidade de tecnologias como o blockchain são obstáculos relevantes.

Essas barreiras demandam soluções técnicas, como mecanismos de controle de acesso mais sofisticados, práticas de descarte seguro e métodos de “desaprendizado” em sistemas de inteligência artificial. O avanço normativo, portanto, precisa caminhar ao lado do desenvolvimento tecnológico.

O direito à eliminação de dados, ainda que não receba no Brasil a nomenclatura de “direito ao esquecimento digital”, existe e se encontra positivado na LGPD. Sua efetividade depende não apenas da interpretação constitucional e legal, mas também do compromisso dos agentes que tratam dados pessoais em implementar práticas que respeitem a dignidade da pessoa humana.

Em última análise, a comparação entre a legislação europeia e a brasileira revela mais convergências do que divergências: ambas buscam colocar o indivíduo no centro das decisões sobre seus próprios dados. O desafio brasileiro é consolidar uma cultura de proteção de dados capaz de transformar a letra da lei em garantia concreta.

Publicado em por

TITULARIDADE, GUARDA E EXCLUSÃO DE DADOS PESSOAIS EM CONTRATOS EMPRESARIAIS ENCERRADOS

A relação entre empresas e titulares de dados não se encerra com a expiração de um contrato. Muito pelo contrário, a legislação impõe deveres que ultrapassam a vigência do vínculo comercial, especialmente no que diz respeito à guarda e à eliminação de dados pessoais.

Nos termos dos artigos 15 e 16 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), a guarda de dados após o término do tratamento só se justifica em hipóteses específicas. O artigo 15 determina que o fim do tratamento ocorre quando atingida a finalidade para a qual os dados foram coletados, quando expira o prazo de tratamento, por comunicação do titular ou por determinação da autoridade nacional. Já o artigo 16 estabelece que a conservação dos dados poderá ocorrer para cumprimento de obrigação legal ou regulatória, estudo por órgão de pesquisa, transferência a terceiro (respeitados os requisitos da lei) ou uso exclusivo do controlador, desde que os dados sejam anonimizados.

Dessa maneira, o encerramento de um contrato impõe às empresas a responsabilidade de revisar os dados pessoais sob sua custódia. Informações que não encontrem respaldo nas hipóteses legais devem ser eliminadas de maneira segura, resguardando os direitos do titular e evitando a exposição indevida de dados sensíveis ou identificáveis. O cuidado neste momento é expressão da boa-fé e do respeito à autodeterminação informativa, princípios estruturantes da proteção de dados no Brasil.

A titularidade dos dados permanece sempre com o indivíduo, ainda que durante a execução do contrato a empresa atue como controladora no exercício regular de direitos. Encerrado o contrato, a manutenção de informações pessoais fora das hipóteses autorizadas constitui não apenas uma infração administrativa, mas também um risco de responsabilidade civil.

Assim, o tratamento adequado dos dados após o encerramento contratual não é um ato de mera formalidade. Exige a adoção de políticas internas claras, mecanismos seguros de eliminação e, sobretudo, o registro documental que demonstre a conformidade das ações adotadas. Como alertava Machado de Assis, “o coração humano é uma casa que se arruma por fora, mas se desarruma por dentro”. O mesmo se pode dizer da governança de dados: é na coerência entre prática e norma que se constrói a confiança.

Cumpre, portanto, às empresas, não apenas no momento da contratação, mas também no encerramento das relações, zelar pelo correto tratamento dos dados pessoais. Trata-se de uma obrigação contínua, que transcende o ato de celebrar ou concluir negócios, sendo um verdadeiro dever de respeito à dignidade e aos direitos fundamentais dos titulares.

Publicado em por

RETENÇÃO DE DADOS: ENTENDA POR QUE RETER DADOS SEM NECESSIDADE PODE PREJUDICAR SUA EMPRESA

Em tempos de crescente atenção à privacidade e à proteção de dados pessoais, é notável a prática recorrente de empresas que mantêm, por longos períodos, dados de clientes, ex-colaboradores e parceiros comerciais, mesmo quando não há mais qualquer fundamento jurídico que justifique tal conservação. Trata-se de uma conduta que, além de desnecessária, contraria os princípios estabelecidos pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

A LGPD é clara ao estabelecer que o tratamento de dados deve observar, entre outros, o princípio da necessidade, segundo o qual devem ser tratados apenas os dados estritamente necessários para a realização de finalidades legítimas e específicas. A manutenção indiscriminada de informações por tempo indefinido, sem respaldo legal ou regulatório, viola não apenas esse princípio, mas também o da finalidade e o do livre acesso, uma vez que o titular dos dados tem o direito de saber por quanto tempo e para quais fins suas informações estão sendo armazenadas.

Ao conservar cadastros de clientes inativos por anos, sem qualquer interação ou previsão contratual vigente, ou ainda ao manter históricos completos de ex-funcionários muito além dos prazos legais para defesa de direitos trabalhistas ou previdenciários, as organizações se expõem a riscos desnecessários. Vazamentos, acessos indevidos e o uso indevido de dados são eventos que se tornam mais prováveis à medida que os bancos de dados se avolumam, sem critério ou revisão periódica.

Mais do que uma obrigação legal, a revisão das práticas de retenção é um compromisso com o respeito à privacidade e à autodeterminação informativa dos indivíduos. A eliminação segura de dados cuja guarda não é mais justificada deve fazer parte das rotinas internas de governança das informações. O “guardar por precaução”, tão comum na cultura organizacional brasileira, precisa ser substituído por um olhar técnico, jurídico e ético.

Cabe, portanto, às empresas promoverem auditorias regulares, instituírem políticas claras de retenção e descarte, e capacitarem suas equipes para agir conforme a legislação. A retenção excessiva de dados não é sinal de zelo, mas de descuido. Em tempos de responsabilização administrativa, cível e até penal, o excesso pode custar caro. E não apenas em multas, mas sobretudo em confiança.

Publicado em por

ANPD DEFINE NOVA POLÍTICA INTERNA PARA FORTALECER A PROTEÇÃO DE DADOS PESSOAIS

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou recentemente, em 7 de outubro, sua própria Política Interna de Proteção de Dados Pessoais. Essa nova diretriz estabelece os parâmetros que a própria autoridade deverá seguir no tratamento das informações pessoais que gerencia. Além de observar a Lei Geral de Proteção de Dados (Lei 13.709/18), a resolução da ANPD traz à tona a importância da privacidade desde a fase de concepção dos projetos e a adoção de boas práticas de segurança.

A ANPD reforça o compromisso com a aplicação do princípio da boa-fé e a diligência contínua ao longo de todo o ciclo de vida dos dados pessoais. A política também destaca a obrigatoriedade de utilizar bases legais adequadas para o tratamento dessas informações, além de implementar medidas de segurança técnicas e administrativas robustas. Adicionalmente, é previsto que a autoridade manterá um registro detalhado das operações de tratamento, garantindo maior controle e transparência.

Um dos princípios centrais dessa política é o tratamento estritamente necessário dos dados, ou seja, serão utilizados apenas os dados essenciais para atender às finalidades do tratamento. Após o término desse processo, os dados deverão ser eliminados de forma segura, assegurando, assim, o respeito à privacidade e à integridade das informações tratadas pela ANPD.