I - Observações Gerais
A referida solicitação, apesar de ter sido enviado a uma instituição financeira para a exclusão de dados pessoais e fim do envio de publicidade indesejada, também pode ser aproveitado em outras situações, desde que adequadas individualmente a cada caso concreto.
O operador de dados pessoais, também chamado de DPO (Data Protection Officer), é uma pessoa física ou jurídica contratada pela empresa controladora, que tem como função responder as solicitações de titulares de dados e verificar possíveis problemas de segurança.
Toda empresa controladora é obrigada pela LGPD a informar de forma ostensiva o contato do DPO, preferencialmente por meio da internet. O contato se dá geralmente por meio de e-mail profissional.
A anonimização de dados é um procedimento técnico pelo qual uma informação pessoal relativa a um titular é submetida, que possibilita que esta não seja mais relacionada a nenhum indivíduo em específico.
Para tal procedimento geralmente são utilizados softwares voltados a este objetivo.
II - Modelo de solicitação de exclusão ou anonimização de dados pessoais (deve ser encaminhado ao DPO da empresa)
Ao ilustre encarregado (DPO) do grupo XXX.
Eu, Leonardo Antônio Soares Barbosa, brasileiro, solteiro, advogado, inscrito na OBB/RJ nº 233.437, com E-mail [email protected], venho respeitosamente a presença de Vossa Senhoria, com fundamento no artigo 19 da LGPD, REQUERER, o envio de declaração acerca de todos os dados pessoais de minha titularidade que são tratados por esta empresa e seu grupo econômico.
Solicito que seja encaminhada resposta contendo as seguintes informações: existência dos dados pessoais, sua origem, se foram compartilhados com terceiros, bem como se foram adquiridos de terceiros (de pessoas naturais ou jurídicas), sua destinação e a forma na qual serão excluídos.
Requeiro, que os dados pessoais referentes a minha pessoa que estejam em posse da controladora e demais empresas do grupo sejam enviados por meio do e-mail informado acima, dentro do prazo legal de 15 (quinze) dias úteis, contado a partir do efetivo recebimento.
A empresa XXX, controladora, no âmbito da legislação de proteção de dados, está desde o dia 11/11/2021 me enviando frequentes e-mails tendo como finalidade me induzir a abrir uma conta e adquirir cartões. Porém, em momento algum tive relação jurídica com a controladora, a não ser as relacionadas a transferência e pagamento de contas, função que qualquer instituição financeira realiza, mas sem lhes dar o direito de utilizar os dados pessoais de terceiros sem sua autorização. Em momento algum compartilhei meus dados de forma direta ou permiti que fossem utilizados para apresentação de produtos ou serviços, seja por qualquer modalidade.
Conforme preceitua a LGPD, os dados pessoais, que também incluem e-mails, telefones e outros diretamente relacionados a uma pessoa em específico, somente podem ser utilizados e obtidos por meio de consentimento expresso de seu titular dos dados, necessitando de consentimento em destaque para possibilitar o compartilhamento dos mesmos, conforme § 5º do art. 7 da lei.
No caso em tela, não parecem estar presentes as hipóteses de coleta de dados sem o consentimento do titular, que é a regra nesta relação jurídica, pois a exceção de proteção ao crédito ou do legítimo interesse não permitem o envio de publicidade direcionada a um cliente em potencial, e seria absurdo interpretar a lei nesse sentido, pois fere o princípio da privacidade, da liberdade e do livre desenvolvimento da personalidade natural, previstos no caput do art. 1 da lei.
Em face dos princípios da necessidade, adequação e livre acesso, presentes em seu art. 6, as controladoras de dados somente podem utilizá-los enquanto necessários para a sua atividade fim. Portanto, manter dados de pessoas que nem sequer tem relação jurídica com a empresa para o redirecionamento de conteúdo publicitário fere de forma ostensiva ao princípio da necessidade.
Quanto ao livre acesso, todos os titulares de dados que queiram ser informados como estes estão sendo tratados pela empresa, como o procedimento é feito e as técnicas de segurança adotadas para um não vazamento, seja por fatos internos ou externos, tem direito de solicitar tais informações, desde que fundamentadas.
Por fim, pela coleta de dados possivelmente ter se ocasionado por meio de pagamentos realizados por minha pessoa, solicito que os meus dados pessoais não essenciais sejam eliminados e excluídos devidamente dos bancos de dados da controladora, ou anonimizados sem possibilidade de reversão, conforme preceituam os arts. 15 e 12, e que não receba nenhuma oferta ou apresentação de produtos ou serviços, devendo tais feitos serem informados por meio do e-mail informado acima.
Os e-mails recebidos com finalidade publicitária seguem em anexo.
Atenciosamente
Leonardo Antônio.
Advogado
21 de Dezembro de 2021.
Autor
Leonardo Antônio Soares Barbosa, advogado inscrito na OAB/RJ nº 233.437
Instagram: @leonardo.soares.adv
LinkedIn: Leonardo Soares
Jusbrasil: Leonardo Soares
E-mail: [email protected]
