Direitos do Titular
O Titular de Dados Pessoais, ou simplesmente “Titular”, é toda pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, conforme define o Inciso V do Artigo 5º da LGPD. Ou seja, no contexto da Secretaria da Educação - SEDU, são todas as pessoas matriculadas como estudantes nas escolas da rede pública estadual de educação, assim como seus familiares e/ou responsáveis legais e também todas as pessoas que atuam como servidoras nas unidades de ensino e nas unidades administrativas da SEDU.
A Lei Geral de Proteção de Dados - LGPD estabeleceu uma estrutura legal que empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos perante os controladores de dados, que no presente caso é a SEDU. Esses direitos devem ser garantidos durante toda a existência do tratamento dos dados pessoais do titular realizado pelas unidades de ensino e pelas unidades administrativas da Secretaria.
Os direitos a serem garantidos aos titulares de dados estão organizados conforme a seguir:
Em primeiro lugar, é importante destacar os direitos fundamentais estabelecidos na Constituição Federal, em seu artigo 5º, e que se relacionam com o tema da Proteção dos Dados Pessoais e da Privacidade:
|
Direitos Fundamentais na Constituição Federal |
+ |
|
|
Direito |
Referência Legislativa (Constituição) |
|
|
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: (...) X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação; |
Art. 5º, Inciso X |
|
|
Art. 5º Todos são iguais perante a lei, (...), nos termos seguintes: (...) XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; (Vide Lei nº 9.296/1996) |
Art. 5º, Inciso XII |
|
|
Art. 5º Todos são iguais perante a lei, (...), nos termos seguintes: (...) LXXIX - é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais. (Incluído pela Emenda Constitucional Nº 115/2022) |
Art. 5º, Inciso LXXIX |
|
Na sequência, é importante dar conhecimento dos direitos que estão implícitos na Lei e que decorrem dos princípios estabelecidos pelo art. 6º da LGPD, tal como destaca o Guia de Boas Práticas para Implementação da LGPD na Administração Pública Federal (Comitê Central de Governança de Dados do Governo Federal, 2020):
|
Direitos Decorrentes dos Princípios da LGPD |
+ |
||
|
Direito |
Princípio Correspondente |
Referência Legislativa (LGPD) |
|
|
Direito ao tratamento adstrito aos propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. |
Princípio da finalidade |
Art. 6º, Inciso I |
|
|
Direito ao tratamento adequado, compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento. |
Princípio da adequação |
Art. 6º, Inciso II |
|
|
Direito à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento. |
Princípio da necessidade |
Art. 6º, Inciso III |
|
|
Direito à consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. |
Princípio do livre acesso |
Art. 6º, Inciso IV |
|
|
Direito à exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade para o cumprimento da finalidade de seu tratamento. |
Princípio da qualidade dos dados |
Art. 6º, Inciso V |
|
|
Direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial. |
Princípio da transparência |
Art. 6º, Inciso VI |
|
|
Direito à segurança dos dados, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. |
Princípio da segurança |
Art. 6º, Inciso VII |
|
|
Direito à adequada prevenção de danos, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. |
Princípio da prevenção |
Art. 6º, Inciso VIII |
|
|
Direito de não ser discriminado de forma ilícita ou abusiva. |
Princípio da não discriminação |
Art. 6º, Inciso IX |
|
|
Direito de exigir a adequada responsabilização e a prestação de contas por parte dos agentes de tratamento, ao qual se contrapõe o dever, por parte destes, de adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais. |
Princípio da responsabilização e prestação de contas |
Art. 6º, Inciso X |
|
Por fim, além dos direitos decorrentes do seu artigo 6º, a LGPD apresenta diretos específicos dos titulares de dados, que são explicitamente destacados no Capítulo III da Lei:
|
Direitos Expressamente Previstos no Capítulo III da LGPD |
+ |
|
|
Direito |
Referência Legislativa (LGPD) |
|
|
Direito de ter assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei. |
Art. 17 |
|
|
Direito de obter do controlador a confirmação da existência de tratamento de seus dados pessoais, a qualquer momento e mediante requisição. |
Art. 18, Inciso I |
|
|
Direito de acesso aos seus dados pessoais que estão sob tratamento do controlador ou de um operador por ele designado, a qualquer momento e mediante requisição. |
Art. 18, Inciso II |
|
|
Direito de correção de seus dados pessoais, que estejam incompletos, inexatos ou desatualizados, que deverá ser realizada pelo controlador ou por um operador por ele designado, a qualquer momento e mediante requisição, considerando as possibilidades técnicas e administrativas envolvidas. |
Art. 18, Inciso III |
|
|
Direito de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD, que deverá ser realizado pelo controlador ou por um operador por ele designado, a qualquer momento e mediante requisição, considerando as possibilidades técnicas e administrativas envolvidas. |
Art. 18, Inciso IV |
|
|
Direito à portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial, no que deverá ser atendido pelo controlador ou por um operador por ele designado, considerando as possibilidades técnicas e administrativas envolvidas. |
Art. 18, Inciso V |
|
|
Direito à eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses: ü Quando forem necessários ao cumprimento de obrigação legal ou regulatória pelo controlador; ü Quando forem objeto de estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; ü Quando forem transferidos a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou ü Quando forem de uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados. |
Art. 16 e Art. 18, Inciso VI |
|
|
Direito de ser informado sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de seus dados pessoais, no que deverá ser atendido pelo controlador, a qualquer momento e mediante requisição, considerando as possibilidades técnicas e administrativas envolvidas. |
Art. 18, Inciso VII |
|
|
Direito de obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, no que deverá ser atendido pelo controlador, a qualquer momento e mediante requisição, considerando as possibilidades técnicas e administrativas envolvidas. |
Art. 18, Inciso VIII |
|
|
Direito de revogar seu consentimento para o tratamento de seus dados pessoais ou de estudante sob sua tutela, nos termos do § 5º do art. 8º da LGPD: ü a qualquer momento, mediante manifestação expressa do titular ou de seu responsável legal; ü por procedimento gratuito e facilitado; ü mediante ratificação dos tratamentos realizados sob amparo do consentimento anteriormente manifestado; ü enquanto não houver requerimento de eliminação. |
Art. 8º, § 5º e Art. 18, Inciso IX |
|
|
Direito de peticionar em relação aos seus dados, ou de estudante sob sua tutela, contra o controlador e perante a Autoridade Nacional de Proteção de Dados – ANPD, utilizando os mecanismos por ela disponibilizados em seu sítio próprio. |
Art. 18, § 1º |
|
|
Direito de opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD. |
Art. 18, § 2º |
|
|
Direito de obter a confirmação de existência de tratamento ou o acesso a seus dados, imediatamente, quando em formato simplificado. |
Art. 19, Inciso I |
|
|
Direito de obter a confirmação de existência de tratamento ou o acesso a seus dados, no prazo de até 15 (quinze) dias, contados da data do seu requerimento, por meio de declaração clara e completa (observados os segredos comercial e industrial), que indique: ü a origem dos dados; ü a inexistência de registro; ü os critérios utilizados; e ü a finalidade do tratamento. |
Art. 19, Inciso II |
|
|
Direito de solicitar cópia eletrônica integral de seus dados pessoais, quando o tratamento tiver origem em seu consentimento ou em contrato, observados os segredos comercial e industrial, nos termos de regulamentação da ANPD, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento. |
Art. 19, § 3º |
|
|
Direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. |
Art. 20 |
|
|
Direito de não ter seus dados pessoais utilizados em seu prejuízo, quando o tratamento for referente ao exercício regular de seus direitos. |
Art. 21 |
|
|
Direito de exercer a defesa em juízo de seus interesses e direitos, de forma individual ou coletiva, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva. |
Art. 22 |
|
