Lei Geral de Proteção de Dados Pessoais – O direito do usuário à exclusão e portabilidade dos dados

Este artigo é o segundo de um total de cinco textos sobre o mesmo tópico, abordando diferentes pontos da Lei Geral de Proteção de Dados Pessoais.

Neste artigo, será realizado sintético exame do direito do usuário à exclusão e à portabilidade de seus dados pessoais armazenados nos sistemas de operadores, inovações essas trazidas pela Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018).

Conforme analisado no primeiro artigo desta série sobre a LGPD, na maioria dos casos, é vedado aos agentes de tratamento coletar e manusear os dados dos usuários sem a sua prévia e expressa autorização. O referido impedimento encontra respaldo no artigo 7º da Lei e visa a resguardar a privacidade e direito de escolha do utilizador.

Além dessa obrigação, no mesmo sentido, é imposto ao agente de tratamento o dever de eliminar os dados que mantém em sua guarda, mediante o simples pedido do usuário. Trata-se de um direito que pode ser exercido a qualquer momento e sem justificativa, desde que ausente qualquer impedimento, é o que dispõem o artigo 18, VI, da LGPD e o artigo 7º do Marco Civil da Internet.

Além da exclusão por pedido expresso do usuário, a legislação traz outras hipóteses em que é imperiosa a eliminação dos dados pessoais, como o fim do prazo da autorização ou, ainda, quando o tratamento deixar de ser necessário ou pertinente para o agente.

Vale destacar que a LGPD traz alguns impedimentos à eliminação dos dados. Por exemplo, em casos de interesse público ou de determinação legal, deve o controlador manter os dados do usuário armazenados, inobstante o expresso pedido deste ou qualquer das hipóteses de eliminação obrigatória expostas na lei.

Portanto, as obrigações do detentor de dados em relação à sua captação e manutenção podem ser sintetizadas, respectivamente, na necessidade de prévia autorização do usuário para a coleta e tratamento, bem assim na indispensabilidade de pertinência na manutenção das informações. Em todo caso, é certo que, a qualquer momento, deve ser acatado o pedido de exclusão formulado pelo usuário, observadas as especificidades do caso e as diretrizes da legislação.

A portabilidade dos dados do usuário, entendida como o envio do material bruto armazenado por um operador para outro, à escolha do titular das informações, é um direito do utilizador, por força da LGPD. Logo, mediante sua expressa solicitação e desde que observados os segredos comerciais e industriais na referida operação, é dever das empresas garantir a transferência dos dados pessoais.

Em outras palavras, é possível se notar, da análise do art. 18, V da Lei, que o envio dos dados não sujeita o controlador a revelar suas técnicas ou algoritmos de tratamento. Na realidade, por representar o encaminhamento dos dados brutos, a portabilidade não fornece ao novo agente qualquer informação obtida pelo processamento dos dados pelo antigo portador.

A portabilidade, enfim visa a facilitar a transição de uma plataforma para outra, conciliando nessa esfera, não só a escolha do usuário, mas também o respeito a estratégias comerciais e à concorrência entre empresas.

Conclui-se, portanto, que a LGDP almeja ser protetiva da efetiva titularidade dos dados pelo usuário, a quem é garantido os direitos de deleção e transferência de suas informações, perante os operadores. Assim, as empresas do ramo devem buscar a criação de mecanismos e plataformas que facilitem ao máximo essas operações, dado que o descumprimento imotivado desses deveres pode sujeitá-las a diversas sanções, tema que será objeto de um artigo próprio desta coluna.

Igor Rangel Pires