O art. 17 apresenta o direito à titularidade dos dados pessoais, visando enfatizar a informação de que os dados pessoais não pertencem a empresa, mas sim a pessoa física a quem os dados se direcionam.
1. Confirmação da existência do tratamento:
Como o próprio nome sugere, é a garantia ao direito do titular de confirmar se a empresa realiza o tratamento de seus dados pessoais. A confirmação pode ser realizada de duas maneiras: de forma simplifica, onde a empresa deve informar um sim ou não de modo imediato; ou a entrega em formato completo, onde a empresa tem até 15 dias para retornar com a resposta.
2. Acesso aos dados:
O titular tem o direito de obter uma cópia de seus dados pessoais que estão sendo coletados e tratados pelo controlador.
3. Correção de dados incompletos, inexatos ou desatualizados:
Consiste no direito de solicitar que os dados que estão sendo tratados sejam atualizados.
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade:
Anonimizar um dado significa torná-lo não identificável, ou seja, fazer com que não seja possível associá-lo à um indivíduo. É direito do titular solicitar a anonimização, bloqueio ou eliminação dos dados pessoais, caso se mostrem desnecessários para as finalidades as quais a empresa justifica a realização do tratamento.
5. Portabilidade dos dados a outro fornecedor de serviço ou produto:
A portabilidade dos dados a outros fornecedores de serviço ou produto deve ser solicitada ao titular.
6. Eliminação dos dados pessoais tratados com o consentimento do titular:
É direito do titular solicitar a eliminação de seus dados pessoais da base da empresa, caso o mesmo não tenha mais interesse em ter suas informações tratadas pela empresa. Vale lembrar que esse direito não é válido para dados que sejam necessários para o cumprimento de obrigações legais ou regulatórias, assim como dados financeiros, por exemplo.
7. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados
O titular deve estar ciente sobre as entidades públicas e privadas com as quais o controlador compartilhou seus dados.
8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa:
É necessário que a empresa informe sobre a possibilidade de não fornecer o consentimento, juntamente com os esclarecimentos das consequências em não fornecer essa permissão.
9. Revogação do consentimento:
O consentimento pode ser revogado a qualquer momento, de modo fácil e gratuito, mediante a manifestação do titular. Os tratamentos que já tenham sido realizados sob amparo desse consentimento retirado continuam válidos, até o momento da manifestação expressa do titular pela eliminação desses dados.
Conteúdo relacionados: