O art. 18 da LGPD – Lei Geral de Proteção de Dados Pessoais brasileira, traz um rol de direitos aos titulares de dados a serem exigidos em face dos agentes de tratamento, em especial o controlador de dados.
O controlador é a organização (empresa, associação, fundação, profissional autônomo, etc) que é responsável pelos dados, ou seja, é aquela para quem o titular os fornece e para qual os dados são aproveitados (tratados) no dia a dia.
Dentre esses direitos, está o direito à portabilidade de dados pessoais, inciso V:
“portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;”
Portanto, o direito à portabilidade só será possível quando o tratamento de dados pessoais advir de uma relação de consumo. Este é o primeiro ponto que temos que ter em mente.
A portabilidade significa receber os dados pessoais que digam respeito ao titular que os exige, de forma estruturada, e de leitura automática (a qualquer sistema) – machine readeble, por isso não é indicado enviar em arquivos do tipo “pdf”, pois inviabilizaria a leitura por outros sistemas. Pressupõe ainda, a transmissão a outro responsável pelo tratamento de dados, sem impedimentos.
E aqui, fica registrado o desejo do mundo ideal: que a portabilidade seja exercida por um desejo do titular de dados, porém operada diretamente com o outro agente de tratamento indicado pelo titular.
Um exemplo prático, seria o pedido da portabilidade das playlists de música de um aplicativo para outro, sem ter que o arquivo passar pelo titular de dados, até porque lhe faltaria expertise para imputar tais informações no aplicativo que optou por utilizar.
O teste realizado com o spotify para portabilidade ao apple music falhou miseravelmente. Os arquivos recebidos foram no formato “json”, nada apareceu no novo prestador de serviço indicado, e não existe qualquer estrutura para o próprio titular de dados terminar a operação da portabilidade para inserir a playlist antiga no novo aplicativo.
Vemos então, que a ideia da portabilidade é de um transporte facilitado (quantas vezes o titular desejar) dos dados pessoais entre agentes de tratamento da relação de consumo.
Todavia, esbarramos, neste ínterim, em um limbo a ser preenchido pela ANPD – Autoridade Nacional de Proteção de Dados: regulamentar a forma da realização dessa transferência de dados, indicando requisitos e diretrizes de um sistema de interoperabilidade para a portabilidade ser realizada efetivamente, conforme art. 40 da LGPD.
Outro ponto ainda sem solução, quando o assunto é a portabilidade de dados pessoais: temos que a portabilidade deve ser fácil de usar, acessível e deve permitir a recepção segura de dados. Mas, e se não houver garantia que a outra ponta (indicada pelo titular de dados) tenha medidas técnicas e administrativas de segurança e proteção de dados?
No GDPR, o primo mais velho da LGPD, a portabilidade é indicada para dados pessoais que tem seu tratamento embasado no consentimento, ou que seja operado por meios automatizados e que não estejam anonimizados. O legislador brasileiro a direcionou para tratamentos envolvendo relação de consumo (fornecedor e prestadores de serviços) e ressalvou expressamente os dados pessoais que possam revelar segredo comercial e industrial, bem como o dado anonimizado, vez que deixa de ter a característica de dado pessoal.
E, será que esse rol de dados pessoais a serem portados abrange os dados inferidos pelo controlador demandado? São esses dados pessoais do titular ou informação desenvolvida pelo controlador? Entraria como violação de segredo comercial?
Após a realização da portabilidade, o controlador primário pode continuar da posse dos dados portados? A exclusão deve ser automática ou necessário um novo requerimento do titular de dados? Essa questão sequer foi pacificada na União Europeia que possui maior tempo de maturidade quando o assunto é proteção de dados, até porque envolveria aqui a questão de hipóteses de tratamento que vão além do consentimento ou desejo do titular de dados.
Enfim, embora exista o direito expresso à portabilidade de dados pessoais, na prática ele enfrenta muitos limites e obstáculos para ser exercido e praticado. Vamos aguardar nossa autoridade regulamentar o tema, e então trazer maior efetividade a esse direito.
44 99127.1346
Quer saber mais? Me chame no Whats!
