#bomdialgpd

Conforme o Art 1, a LGPD visa garantir os direitos do titular (Art 1 ... com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural), além disso, o titular passa a ser definitivamente o dono de seus dados pessoais (Art 17 Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei).

Chamo de 'pergunta número um' ao exercício do direito do titular por meio do primeiro relacionamento entre o titular e o controlador: 'Controlador, você trata algum dado pessoal meu?' (Art 18 O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I - confirmação da existência de tratamento;...).

Para implementar este requisito é necessário canal com o DPO (ou sua equipe). O melhor caso é quando o titular é um usuário já autenticado, dois exemplos: colaboradores com acesso à rede podem fazer o pedido após o login, por meio de um sistema interno, e clientes podem utilizar suas apps (aplicações) após o login (por exemplo em um internet banking ou uma app de entregas).

... segundo direito do titular: garantir que outra pessoa não terá acesso aos seus dados por meio de fraude ...

O grande desafio é quando o titular não é um usuário autenticado, entendo que este é o segundo direito do titular: garantir que outra pessoa não terá acesso aos seus dados por meio de fraude no uso do canal do titular, ou tecnicamente, quando o titular não é um usuário com um acesso confiável, como autenticá-lo? Uma alternativa é encaminhar o titular a um balcão para acesso presencial para verificação por assinaturas e recolhimento de documentos em papel - esta opção tem limites conhecidos.