A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) trouxe um avanço significativo para a proteção da privacidade dos cidadãos brasileiros, garantindo que toda pessoa tenha o direito de acessar, corrigir e excluir seus dados pessoais armazenados por empresas e órgãos públicos.

No entanto, muitas organizações ainda enfrentam dificuldades para atender corretamente às solicitações dos titulares de dados, seja por falta de estrutura, desconhecimento da legislação ou ausência de processos bem definidos.

Neste artigo, vamos explorar como as empresas podem garantir conformidade com a LGPD ao responder às solicitações de acesso e exclusão de dados, evitando riscos jurídicos e fortalecendo a confiança do consumidor.

O Que São os Direitos do Titular na LGPD?
A LGPD estabelece que toda pessoa tem o direito de saber como seus dados são tratados e, quando necessário, solicitar alterações, correções ou exclusões.

Os principais direitos garantidos aos titulares de dados estão no Art. 18 da LGPD e incluem:

Confirmação da existência de tratamento: O titular pode perguntar se a empresa possui seus dados armazenados.
Acesso aos dados pessoais: A empresa deve fornecer uma cópia dos dados coletados sobre o titular.
Correção de dados incompletos, inexatos ou desatualizados: O titular pode solicitar a atualização de suas informações
Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos: Caso os dados sejam irrelevantes para a empresa, o titular pode pedir sua remoção ou bloqueio.
Exclusão de dados tratados com consentimento: Se os dados foram coletados com base no consentimento, o titular pode revogá-lo e exigir sua exclusão.
Portabilidade dos dados: O titular pode solicitar que seus dados sejam transferidos para outro serviço ou fornecedor.
Revogação do consentimento: Caso o tratamento dos dados tenha sido autorizado pelo titular, ele pode revogar essa autorização a qualquer momento.
Como Atender a Solicitações de Acesso aos Dados?
Os titulares de dados podem solicitar informações sobre quais dados suas empresas possuem e como eles são tratados. Para garantir transparência e conformidade, siga essas diretrizes:

Passo 1: Criar um Canal de Atendimento Específico

✔ Estabeleça um e-mail exclusivo ou um portal para que os titulares possam fazer solicitações de acesso aos seus dados.✔ Informe no site, nos contratos e nas políticas de privacidade como o titular pode entrar em contato para exercer seus direitos.✔ Nomeie um responsável pela proteção de dados (DPO – Encarregado de Proteção de Dados) para gerenciar essas solicitações.

Passo 2: Confirmar a Identidade do Solicitante

✔ Exija informações mínimas para garantir que a solicitação está sendo feita pelo titular dos dados ou por um representante legal.✔ Evite coletar dados desnecessários durante a confirmação de identidade para não violar a própria LGPD.

Passo 3: Fornecer os Dados de Forma Clara e Segura

✔ Os dados devem ser entregues em formato eletrônico acessível, como PDF ou planilha, garantindo que o titular possa compreendê-los.✔ Caso os dados sejam extensos, forneça um resumo das informações coletadas e um relatório detalhado sob solicitação.✔ Utilize meios seguros para envio, como e-mails criptografados ou sistemas internos de atendimento.

Erros Comuns ao Responder Solicitações e Como Evitá-los
1. Não responder dentro do prazoDica: O prazo máximo para resposta é 15 dias. Empresas devem ter um fluxo ágil para evitar sanções da ANPD.

2. Exigir justificativas desnecessárias do titularDica: O titular não precisa justificar o motivo da solicitação, basta que ele se identifique corretamente.

3. Não excluir dados de backupsDica: Certifique-se de que a exclusão alcance todas as áreas de armazenamento, incluindo backups e logs internos.

4. Compartilhar dados de forma inseguraDica: Utilize métodos seguros para fornecer as informações, evitando envio de dados por canais não protegidos.

5. Manter processos manuais que dificultam o atendimentoDica: Empresas podem automatizar solicitações de acesso e exclusão, garantindo eficiência no atendimento.

Atender às solicitações de acesso e exclusão de dados é obrigação legal de todas as empresas que operam no Brasil. Para garantir conformidade com a LGPD, as organizações devem:

Criar um canal eficiente para atendimento aos titulares.
Implementar métodos seguros para armazenar, acessar e excluir dados.
Responder dentro do prazo de 15 dias e fornecer informações de forma clara.
Automatizar processos para reduzir erros e aumentar a eficiência.
Empresas que tratam a proteção de dados como prioridade não apenas evitam sanções, mas também constroem relacionamentos mais sólidos e confiáveis com seus clientes.