Eliminação de dados pessoais: alternativas para lidar com os pedidos dos titulares
Uma das medidas primordiais para os agentes se adequarem à LGPD é a criação de um canal de comunicação entre o controlador, a quem compete as decisões referentes ao tratamento de dados pessoais, e o titular de dados pessoais. É por meio desse canal de comunicação, a ser administrado por um encarregado (figura brasileira análoga ao Data Protection Officer – DPO), que o titular poderá exercer uma série de direitos previstos na LGPD, dentre os quais chama atenção o de requerer a eliminação de seus dados pessoais (art. 18, IV e VI). É compreensível que os controladores temam que o atendimento a esse direito afete a integridade de sua base de dados. Para muitos agentes, eliminar dados pessoais significa perder um ativo valioso (ou mesmo essencial) para o desempenho de sua atividade econômica. No entanto, não é qualquer requerimento de eliminação que deve ser atendido.
Apesar de a LGPD ter como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade dos titulares de dados pessoais, há outros valores que a ela são caros e que estão expressamente consagrados como seus fundamentos: o desenvolvimento econômico e tecnológico, a inovação, a livre iniciativa e a concorrência (arts. 1º e 2º, V e VI). Nesse sentido, é necessário ponderar a faculdade (ou obrigação) dos agentes de armazenar dados pessoais vis a vis o direito dos titulares de requerer sua eliminação, à luz dos diferentes interesses envolvidos e dos permissivos legais. Este breve artigo tem por objeto expor alternativas que permitam aos agentes de tratamento preservar suas bases de dados.
O requerimento pelos titulares, junto ao controlador, de eliminação de seus dados é garantido de forma gratuita, não havendo nenhum desincentivo econômico para deixar de fazê-lo. Por ora, providência requerida pelo titular deve ser atendida imediatamente, sempre que possível. Espera-se que a Autoridade Nacional de Proteção de Dados (ANPD) regulamente prazo razoável, nos termos da competência que lhe foi atribuída (art. 18, § 5º da LGPD).
O controlador pode se recusar a atender este requerimento se indicar razão de fato ou de direito que o impeça de fazê-lo (art. 18, § 4º, II). Para verificar eventual fundamento para tal recusa, é necessário que o controlador consulte o seu mapeamento de dados (data mapping), de modo a identificar quais dados daquele titular possui, como os coletou, com quem os compartilhou, há quanto tempo os armazena e quais as finalidades e bases legais que justificam/autorizam o tratamento.
Alguns exemplos de razões exclusivamente fáticas que podem eximir o controlador de atender este direito dos titulares seriam: (i) o agente econômico não realizar o tratamento (hipótese em que se deve indicar, sempre que possível, quem o faz); (ii) o agente não armazenar dados do titular ou já os ter eliminado; ou (iii) o agente armazenar exclusivamente dados anonimizados.
Já no que se refere às razões de direito, as alternativas são menos triviais. Inicialmente, deve-se identificar quais bases legais autorizam o tratamento de dados pessoais e os fundamentos para o requerimento do titular.
Independentemente de qual seja a base legal aplicável, o titular pode solicitar a eliminação caso aponte que há tratamento de dados desnecessários, excessivos, ou em desconformidade com as disposições da lei. Nessa hipótese, o controlador pode rejeitar o pedido caso demonstre a finalidade do tratamento e que se observa o princípio da necessidade, o que tornaria as razões expostas pelo titular infundadas (art. 18, IV da LGPD).
Quando o tratamento for realizado com base no consentimento e o titular requerer a eliminação dos dados pessoais, o controlador poderá conservar os dados pessoais para (i) cumprimento de obrigação legal ou regulatória; (ii) estudo, caso seja órgão de pesquisa; (iii) transferência para terceiro ou (iv) seu uso exclusivo, desde que vedado o acesso por terceiros e o dado passe por processo de anonimização (art. 18, VI da LGPD). Importante observar que, inobstante uma consequência lógica do requerimento de eliminação dos dados seja a revogação do consentimento (art. 8º, § 5º), o consentimento é apenas uma das diversas bases legais para tratamento de dados pessoais previstas nos arts. 7º e 11º da LGPD. Com efeito, é possível que outra base legal justifique a continuidade do tratamento mesmo após a revogação do consentimento. Exemplos corriqueiros compreendem os casos em que o tratamento de dados é necessário para a execução de um contrato do qual seja parte o titular; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; ou para proteção do crédito.
Cumpre lembrar que a lei também garante ao titular o direito de se opor ao tratamento de seus dados pessoais nos casos de “dispensa de consentimento” (i.e., quando o tratamento for lícito com fundamento em qualquer outra base legal) e que a consequência do direito à oposição é o término do tratamento e a eliminação dos dados pessoais (art. 18, § 2º da LGPD). No entanto, diferentemente da revogação de consentimento que pode ser imotivada, nesse caso o titular é obrigado a demonstrar que houve algum descumprimento legal. Por exemplo, que o controlador não fornece de forma ostensiva informações sobre a finalidade específica do tratamento, sua forma e duração (art. 9º, I e II da LGPD). Rebater esse tipo de fundamentação não será difícil para entidades que contaram com o auxílio de uma assessoria especializada em seu processo de adequação.
Por fim, registre-se que a eliminação de dados pessoais é obrigatória, independentemente de requerimento do titular, quando após atingida a finalidade de seu tratamento não houver outra base legal que justifique sua conservação. A esse respeito, a LGPD atribuiu competência à ANPD para expedir regulamento sobre o tempo de guarda de dados pessoais, o que inexiste até o momento (art. 40). A ausência de regulamento, entretanto, não autoriza os controladores a conservar indefinidamente os dados.
Imagem: Pexels