Lembra que, no começo, dissemos que a LGPD trouxe algumas mudanças, tanto para a sua vida, como para o nosso trabalho? Uma delas foi estabelecer uma série de direitos que o titular de dados pode exercer perante todos os controladores de dados.
Os dados pessoais pertencem ao sujeito ao qual eles se referem, que tem o direito de controlar como e para que esses dados serão utilizados, e de protegê-los do uso indevido ou malicioso.
Isso significa que quando você fornece os seus dados pessoais para alguém, você continua sendo o proprietário daqueles dados e dos registros que a pessoa fez deles. E ela só poderá utilizá-los para as finalidades que você autorizou, ou, como vimos, para as finalidades previstas em lei.
No artigo 18, a LGPD prevê uma série de direitos que possibilitam aos titulares exercer sua autonomia informativa, garantido a liberdade, a intimidade e a privacidade. Vamos ver quais são?
Confirmação da existência de tratamento: é possível que seus dados tenham sido coletados ou compartilhados sem que você soubesse (antes da LGPD), ou ainda que não se lembre de tê-los fornecido. Mas, no caso da Justiça Eleitoral, você já sabe que coletamos seus dados pessoais, para garantir o seu direito de voto como cidadão. Se, ainda assim, você tiver alguma dúvida, poderá requerer que o TRE-ES confirme se há registro dos seus dados pessoais e informe o que faz com eles.
Acesso aos dados: você também pode pedir que o controlador informe quais dados pessoais seus ele trata.
Correção de dados incompletos, inexatos ou desatualizados: caso os seus dados pessoais estejam incompletos ou incorretos no cadastro do TRE-ES, você pode pedir para corrigi-los ou atualizá-los diretamente no seu Cartório Eleitoral.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD: vimos lá atrás que a finalidade e a necessidade são dois princípios da LGPD.
Isso significa que, quando o controlador atingir a finalidade para a qual coletou seus dados (quando acabar o contrato que você celebrou com ele, por exemplo) e quando os seus dados pessoais não forem mais necessários, você poderá requerer que o controlador pare de tratá-los (elimine-os), desde que legalmente permitido.
O bloqueio poderá ser requerido quando a guarda dos dados for importante, no entanto, não mais necessária a sua utilização para outra operação.
Já a anonimização pode ser pedida quando não houver mais necessidade de o controlador identificar você por meio dos seus dados pessoais, mas ainda for importante guardar algum registro, para fins estatísticos ou de estudo, por exemplo.
É importante você saber que, por lei, alguns documentos e dados devem ser guardados pelas empresas e pelos órgãos durante um certo tempo. Então, ainda que os seus dados não estejam mais sendo utilizados, talvez eles não possam ser eliminados.
Além disso, é imprescindível que o TRE-ES tenha os dados do cadastro eleitoral atualizados durante toda a vida do eleitor, não havendo possibilidade de eliminá-los ou bloqueá-los.
Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial: quando existem duas empresas que prestam o mesmo serviço de tratamento de dados, elas devem mantê-los em formato e estrutura que permitam a transmissão dos dados, sem transtornos ou custos adicionais.
Como a Justiça Eleitoral é a única responsável pela organização das eleições no Brasil, você não poderá nos pedir a portabilidade de dados, pois ela seria impossível.
Eliminação dos dados pessoais tratados com o consentimento do titular: nas hipóteses em que o tratamento dos dados é feito mediante o consentimento, você poderá pedir para o controlador eliminá-los, sempre que for atingida a finalidade para a qual você autorizou o uso.
Esse direito também não se aplicará, na maioria das vezes, ao TRE-ES, já que nosso fundamento para o tratamento dos dados geralmente é a execução da finalidade pública e de nossas competências legais (artigo 23 da LGPD).
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: você poderá perguntar ao controlador se ele compartilhou seus dados e com quem compartilhou. No caso do TRE-ES, há o compartilhamento de dados com outros órgãos governamentais, tais como o TSE, o CNJ, o TCU e o TJ-ES.
Informação sobre a possibilidade de não fornecer consentimento e sobre a consequência da negativa: quando a hipótese de tratamento dos dados for o consentimento, este deverá ser livre e informado inequivocamente pelo titular de dados. Isso significa que você não será obrigado a consentir com a coleta ou com outro tratamento de seus dados pessoais. Porém, às vezes, eles são indispensáveis para a operação do controlador, e o não fornecimento pode inviabilizar alguma atividade. Se esse for o caso, você deverá ser informado, para que possa analisar melhor a situação.
Revogação do consentimento: quando o tratamento de dados for feito com base no seu consentimento e, por algum motivo, você julgar que não é mais conveniente manter seus dados com aquele controlador, você poderá revogar o consentimento, e, com isso, o controlador deverá cessar qualquer tipo de operação com os seus dados pessoais. Contudo, as operações já realizadas continuarão resguardadas.
Aqui aplica-se a mesma observação de que a maioria dos tratamentos de dados feitos pelo TRE-ES não depende do consentimento e, portanto, não há possibilidade de revogação.
Todos esses direitos poderão ser exercidos perante o controlador de forma fácil e sem qualquer custo. Mas, para exercê-los, você deverá comprovar que é o titular dos dados, para a sua própria proteção.
No TRE-ES, se a sua solicitação se referir a alguma alteração ou atualização dos dados do cadastro eleitoral, você precisará fazê-la diretamente no seu Cartório Eleitoral ou por meio do aplicativo Título Net.
Essa é uma das obrigações que a LGPD nos impôs e que está mudando um pouco a forma como trabalhamos. Se você quiser ver as outras, dá uma olhada na Aba " Obrigações do TRE-ES", aqui ao lado.
Atender com rapidez às solicitações dos titulares de dados.
Realizar o tratamento de dados de forma segura e responsável, para que os dados sejam utilizados apenas para a finalidade pública e sejam acessados exclusivamente por aqueles servidores que precisam utilizá-los na execução de alguma tarefa.
Adotar medidas administrativas e de segurança da informação.
Administrativamente, reduzir ao mínimo indispensável os dados coletados e mantidos em arquivos físicos ou digitais e manter registro de todos os dados tratados, bem como do fundamento legal para o tratamento, e das operações realizadas.
Executar medidas de segurança da informação, como, por exemplo, controlar o registro de acessos aos arquivos e sistemas, e a manutenção dos dados em bancos de dados ciberneticamente seguros, a fim de resguardar os dados pessoais tratados.
Comprovar as medidas de segurança que adota, por meio de registros e controles rigorosos.
Manter um canal aberto com a Autoridade Nacional de Proteção de Dados – ANPD, órgão criado pelo governo para regulamentar a matéria e fiscalizar o cumprimento da Lei Geral de Proteção de Dados, aplicando as sanções administrativas previstas, em caso de algum incidente que ponha em risco os dados pessoais tratados.