Artigo 18: Os Direitos do Titular – O Seu Poder Sobre os Dados

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V - portabilidade dos dados a outro fornecedor de serviço ou produto; VI - eliminação dos dados pessoais tratados com o consentimento do titular; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento.

O que isso significa na prática?

Se o Artigo 17 disse que você é o dono dos seus dados, o Artigo 18 é a sua “caixa de ferramentas”. Ele lista todos os direitos práticos que o titular pode exercer a qualquer momento, de forma gratuita, para fazer valer a sua titularidade.

Esses direitos são o núcleo da lei e transformam a proteção de dados em algo concreto. Eles garantem que o titular possa saber, corrigir, mover e apagar suas informações, além de ter total transparência sobre como elas são usadas.

Como se Aplica ao seu Negócio?

Este artigo é um dos mais operacionais da LGPD. Ele exige que sua empresa crie processos e canais para atender às solicitações dos titulares.

📞 Crie um Canal de Atendimento: Sua empresa precisa ter um canal claro e de fácil acesso para que os titulares possam fazer suas requisições (um e-mail, um formulário no site, um portal de privacidade). Este canal deve ser divulgado na sua Política de Privacidade e gerenciado pelo seu Encarregado (DPO).

📝 Tenha Procedimentos Internos: Para cada um dos direitos, sua empresa precisa de um procedimento interno claro: quem recebe a solicitação? Como a identidade do titular é validada? Qual equipe executa a ação? Como a resposta é registrada e enviada?

Exemplos práticos:

• Acesso (Inciso II): Um cliente entra em contato e pergunta: “Quais dados vocês têm sobre mim?”. Sua empresa precisa ser capaz de gerar um relatório com todas as informações.

• Correção (Inciso III): Um usuário informa que seu endereço mudou. Sua empresa deve ter um processo para atualizar essa informação em todos os seus sistemas.

• Eliminação (Inciso VI): Um ex-cliente que se cadastrou com consentimento pede para ser “esquecido”. Sua empresa deve apagar seus dados, a menos que precise mantê-los por uma obrigação legal (Art. 16).

• Portabilidade (Inciso V): Um cliente decide mudar para um concorrente e pede um arquivo com todo o seu histórico de compras. Sua empresa precisa ser capaz de fornecer esses dados em um formato que possa ser lido por outra máquina.