RGPD e seus direitos como consumidor na UE, em linguagem simples

O Regulamento Geral sobre a Proteção de Dados é uma das leis mais citadas e mais mal compreendidas da última década. A maioria das coberturas sobre ele se divide em dois campos: o alarmismo de 'todo varejista está escondendo algo de você', ou o cinismo de 'é basicamente sobre banners de cookies'. Ambos estão errados. O RGPD é um conjunto claro de direitos que você pode exercer sem pagar nada — e que qualquer varejista online minimamente sério deve honrar sem que você precise brigar por isso.

Seus direitos, na ordem em que você vai usá-los

• Acesso. Você pode pedir a qualquer controlador uma cópia dos dados pessoais que ele mantém sobre você. Ele tem 30 dias para entregá-la (60 em casos complexos, com aviso no dia 30).
• Retificação. Se os dados que mantêm sobre você estiverem incorretos, você pode exigir correção.
• Apagamento ('direito ao esquecimento'). Você pode pedir a exclusão. Há exceções — a mais importante para varejistas é que registros de identidade exigidos por lei AML são mantidos pelo período legalmente obrigatório — mas essas exceções são restritas e precisam ser justificadas a você, não apenas alegadas.
• Limitação. Você pode pedir ao controlador que pause o processamento enquanto uma disputa sobre exatidão ou licitude é resolvida.
• Portabilidade. Os dados que você forneceu devem ser exportáveis em formato legível por máquina.
• Oposição. Você pode se opor ao processamento baseado em interesses legítimos, incluindo criação de perfis.

Como exercer seus direitos, sem advogado

Um pedido escrito ao controlador é suficiente. A Política de Privacidade de qualquer site bem administrado informa o endereço — no nosso caso, [email protected]. Seja específico sobre o que deseja (uma cópia de todos os dados? exclusão de um pedido específico? correção de um endereço?), e inclua informações suficientes para que o controlador possa verificar que o pedido é realmente seu.

Você não precisa dar uma razão para um pedido de acesso ou apagamento. Você precisa confirmar sua identidade — e isso é uma proteção para você, não um obstáculo.

Se não ficar satisfeito com a resposta, a autoridade supervisora do seu país (ou o ICO do Reino Unido, se o controlador estiver sediado lá) cuida de reclamações de graça. Sem taxa judicial, sem advogado necessário.

Onde o RGPD não ajuda

O RGPD trata de dados pessoais. Não é uma política de devoluções (isso é a Diretiva sobre Direitos dos Consumidores da UE, implementada separadamente — consulte a Política de Reembolso e Devoluções) e não é um mecanismo de reembolso para situações que nada têm a ver com dados.

O RGPD também não impede um varejista de manter dados que outras leis exigem que ele guarde. A legislação contra a lavagem de dinheiro obriga varejistas e outros negócios regulados a manter registros de verificação de identidade por um número mínimo de anos após o término do relacionamento com o cliente. Um pedido de apagamento não pode contornar uma obrigação legal paralela; o varejista deve comunicar isso a você, com referência à lei aplicável.