Guia Prático: Como Exercer seus Direitos sob a LGPD

1. Introdução à Proteção de Dados

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é o marco legal que estabelece regras sobre a coleta, o uso e o compartilhamento de informações de pessoas naturais no Brasil. Seu objetivo fundamental é proteger os direitos fundamentais de liberdade e de privacidade, garantindo que o cidadão tenha o controle real sobre seus próprios dados em uma sociedade cada vez mais digital.

A estrutura da lei repousa sobre três pilares essenciais:

• Princípios: Regras de boa-fé, transparência e finalidade que devem guiar qualquer uso de dados.

• Direitos: Ferramentas garantidas ao cidadão para mobilizar a administração pública e empresas privadas.

• Obrigações: Deveres técnicos e administrativos impostos às organizações para garantir a segurança da informação.

2. Seus Direitos como Titular de Dados

A LGPD define conceitos fundamentais como titular, controlador, operador, tratamento e dados sensíveis para garantir a proteção das informações pessoais no Brasil. Esses termos estruturam a forma como empresas e órgãos públicos devem coletar, armazenar e utilizar dados, assegurando transparência, segurança e os direitos do cidadão no ambiente digital.

Como titular — a pessoa natural viva a quem os dados se referem — você detém a soberania sobre suas informações. A LGPD garante direitos que devem ser assegurados durante todo o ciclo de vida do tratamento dos dados:

• Confirmação da existência de tratamento e acesso aos dados: Direito de saber se uma organização trata seus dados e obter uma cópia simplificada ou completa dessas informações.

• Correção de dados: Solicitar a retificação de informações incompletas, inexatas ou desatualizadas.

• Anonimização, bloqueio ou eliminação: Aplicável a dados desnecessários, excessivos ou tratados em desconformidade com a lei.

• Portabilidade dos dados: Direito de transferir seu histórico de informações para outro fornecedor de serviço ou produto.

• Eliminação de dados tratados com consentimento: Você pode exigir a exclusão de dados coletados via autorização, exceto quando a manutenção for necessária para o cumprimento de obrigações legais, regulatórias ou para fins fiscais.

• Informação sobre a negativa de consentimento: A organização deve informar as consequências caso você opte por não fornecer seus dados (ex: a impossibilidade de usar um aplicativo).

• Revogação do consentimento: Direito de retirar sua autorização a qualquer momento, de forma gratuita e facilitada.

3. O Encarregado (DPO): Seu Canal de Comunicação

O Encarregado, também conhecido tecnicamente como Data Protection Officer (DPO), é o elo estratégico na estrutura da LGPD. Ele é a pessoa (natural ou jurídica) indicada pelo controlador para atuar como o canal oficial de comunicação entre a empresa/órgão público, o titular dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

É dever da organização divulgar publicamente a identidade e os dados de contato do Encarregado, geralmente em seu site oficial. Ele é o responsável por receber suas reclamações, prestar esclarecimentos e adotar providências imediatas.

“Falar de LGPD no laboratório não é sobre lei — é sobre confiança, ética e segurança naquilo que mais importa: a informação em saúde.” Ariéu Azevedo Moraes - Gestor Laboratorial - Pipeta e Pesquisa.

4. Passo a Passo para Realizar uma Solicitação Formal

Para garantir que seus direitos sejam atendidos com eficácia, siga este procedimento técnico:

1. Localizar o Encarregado: Acesse o site da organização e procure pela "Política de Privacidade" ou seção de "LGPD". Os dados de contato do Encarregado devem estar visíveis.

2. Redigir e Protocolar a Solicitação: Envie uma mensagem clara especificando qual direito deseja exercer. Dica de especialista: Salve sempre uma cópia da comunicação enviada e exija um número de protocolo ou comprovante de recebimento. Esses registros são provas essenciais caso você precise acionar a ANPD no futuro.

3. Acompanhar o Retorno: A organização deve fornecer as informações de forma clara e acessível, respeitando a transparência ativa e passiva.
   

Nota Informativa: A consulta sobre a forma, a duração e o tratamento dos dados é um direito estritamente gratuito para o titular.

5. O Conceito de 'Prazo Razoável' para Resposta

Diferente do Regulamento Geral Europeu (RGPD), que possui maior objetividade e estabelece prazos rígidos de 72 horas para certas ações, a legislação brasileira adotou um critério mais subjetivo, o que pode gerar debates jurídicos.

Atenção: A LGPD estipula que o atendimento às demandas dos titulares deve ocorrer em "prazo razoável". Como a lei não fixa um número exato de horas para todas as situações (exceto para respostas simplificadas que podem ser imediatas), cabe ao cidadão monitorar a celeridade da organização e documentar eventuais demoras excessivas.

6. Revisão de Decisões Automatizadas

O Artigo 20 da LGPD protege o cidadão contra decisões tomadas exclusivamente por algoritmos (máquinas) que afetem seus interesses, como perfis de crédito, consumo ou profissionais.

O titular tem o direito de solicitar a revisão dessas decisões. O controlador deve fornecer informações claras sobre os critérios e procedimentos utilizados. Caso a empresa se recuse a detalhar o funcionamento do algoritmo alegando segredo comercial ou industrial, a LGPD prevê uma salvaguarda importante: a ANPD poderá realizar uma auditoria técnica para verificar se o tratamento automatizado possui aspectos discriminatórios.

7. O Papel da ANPD e Quando Acioná-la

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública federal responsável por fiscalizar e zelar pelo cumprimento da lei. Ela possui poderes administrativos para aplicar sanções que variam de advertências a multas de até R$ 50 milhões por infração.

Você deve acionar a ANPD quando:

• Suas solicitações de direitos forem ignoradas ou negadas sem justificativa legal.

• Ocorrer um incidente de segurança (como vazamento de dados).

• Houver evidências de que seus dados estão sendo usados para finalidades diferentes das informadas.

8. FAQ – Glossário da LGPD

O que significa titular de dados na LGPD?
O titular é a pessoa natural a quem os dados pessoais pertencem. Ou seja, qualquer indivíduo cujas informações estejam sendo coletadas ou tratadas por uma empresa ou órgão público.

Quem é o controlador de dados?
O controlador é quem toma as decisões sobre o tratamento dos dados. Pode ser uma empresa, instituição ou órgão público responsável por definir como e por que os dados serão utilizados.

O que faz o operador de dados?
O operador é quem executa o tratamento de dados em nome do controlador. Ele não decide, apenas realiza as operações conforme orientação.

O que é tratamento de dados pessoais?
Tratamento é qualquer ação realizada com dados, como coleta, armazenamento, uso, compartilhamento ou exclusão.

O que são dados sensíveis?
São informações mais delicadas, como dados de saúde, religião, opinião política, genética ou biometria, que exigem maior proteção pela LGPD.

O que significa anonimização?
É o processo que impede a identificação do titular, tornando os dados não vinculáveis a uma pessoa específica.

A LGPD dentro da prática laboratorial: mais do que lei, uma mudança de mentalidade

A discussão sobre a LGPD muitas vezes começa no campo jurídico, mas, na prática, ela se consolida no cotidiano dos serviços de saúde.

Em um laboratório, cada coleta, cada cadastro e cada resultado liberado representam muito mais do que um processo técnico. Representam informações sensíveis que carregam histórias, diagnósticos e decisões clínicas.

É nesse ponto que a LGPD deixa de ser apenas uma obrigação legal e passa a ocupar um papel estratégico.

Ao longo dos últimos anos, a digitalização da saúde avançou rapidamente. Sistemas laboratoriais, integrações com convênios, plataformas online e ferramentas baseadas em inteligência artificial tornaram o fluxo de dados mais ágil — e também mais vulnerável.

Nesse cenário, proteger dados não significa apenas evitar penalidades.

Significa:

• preservar a confiança do paciente

• garantir a integridade das informações clínicas

• assegurar a rastreabilidade dos processos laboratoriais

• fortalecer a credibilidade do serviço de saúde

A Pipeta e Pesquisa surge exatamente nesse ponto de convergência entre ciência, tecnologia e gestão.

Ao abordar a LGPD, o objetivo não está em repetir a lei, mas em traduzir seu impacto para a realidade das análises clínicas, mostrando como a proteção de dados se conecta diretamente com a qualidade do diagnóstico.

Porque, no fim, o diagnóstico não se limita à coleta, à bancada ou ao laudo. Ele continua na forma como a informação é tratada, interpretada e protegida.

Letramento em Saúde

Se você quer dar um passo além e entender melhor como interpretar seus exames de forma clara, segura e responsável, conheça o Letramento em Saúde da Pipeta e Pesquisa.

A proposta é simples: transformar dados em entendimento, aproximando o paciente da informação e fortalecendo a autonomia em saúde — sempre com responsabilidade e base técnica.

Ariéu Azevedo Moraes
Biomédico | Especialista em Gestão laboratorial
Fundador da Pipeta e Pesquisa
🔬 Descomplicando as análises clínicas com interpretação e prática aplicada

Referências

• Brasil. Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD). Diário Oficial da União. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

• Autoridade Nacional de Proteção de Dados (ANPD). Guia orientativo sobre agentes de tratamento e encarregado. Brasília: ANPD; 2021. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-agentes-de-tratamento-e-encarregado

• Doneda D, Mendes L, Souza C, Andrade N. Tratamento de dados pessoais na área da saúde: desafios e aplicações da LGPD. Rev Direito Sanit. 2020;21(3):1-15. Disponível em: https://www.revistas.usp.br/rdisan/article/view/176862

• Organização Mundial da Saúde (OMS). Ethics and governance of artificial intelligence for health. Geneva: World Health Organization; 2021. Disponível em: https://www.who.int/publications/i/item/9789240029200

• Conselho Federal de Medicina (CFM). Resolução CFM nº 2.314/2022: regulamenta a telemedicina no Brasil. Brasília: CFM; 2022. Disponível em: https://sistemas.cfm.org.br/normas/visualizar/resolucoes/BR/2022/2314

• European Union. General Data Protection Regulation (GDPR) – Regulation (EU) 2016/679. Official Journal of the European Union. 2016. Disponível em: https://eur-lex.europa.eu/eli/reg/2016/679/oj

Deixe seu comentário

Confira nosso Canal!

Confira esses títulos abaixo:

Entenda o que é o Teste da Bochechinha, para que serve e por que ele complementa o teste do pezinho.

Descubra como o consumo de cerveja pode influenciar exames laboratoriais, microbiota intestinal, fígado e marcadores inflamatórios.

Leitura rápida: principais pontos deste artigo

Para quem prefere uma visualização direta, o infográfico resume os conceitos centrais abordados ao longo do texto, facilitando a revisão e a compreensão rápida dos temas discutidos.