A Autoridade de Proteção de Dados (DPA) da Bélgica decidiu rejeitar um pedido de exclusão de dados pessoais, justificando que a possibilidade de os dados contribuírem como evidência em futuras ações legais constitui um interesse público superior. O pedido inicial foi feito em 13 de outubro de 2023, pelo sujeito dos dados, que expressou preocupação com um "grande impacto pessoal negativo" em forma de difamação. O controlador se recusou a atender ao pedido de exclusão de dados por dois motivos: o consentimento prévio do sujeito dos dados para o processamento desses dados e a necessidade de retenção dos dados devido a um interesse público predominante.

Após uma reclamação feita à DPA em 30 de dezembro de 2023, a autoridade solicitou esclarecimentos sobre a negação do acesso aos dados pessoais, o "acordo prévio" mencionado pelo controlador e o "interesse público substancial" alegado. O controlador indicou que o sujeito dos dados foi acusado de ofensas criminais e que os dados poderiam servir como evidência em benefício do interesse público.

Embora o controlador não tenha respondido inicialmente ao pedido de acesso aos dados em outubro de 2023, ele expressou sua vontade de conceder a inspeção ao sujeito dos dados em sua resposta de março de 2024. Sobre a falha em apagar os dados com base em um interesse público convincente, a DPA considerou que a reclamação era manifestamente infundada, visto que o direito de exclusão não se aplica quando o processamento é necessário para a constituição, exercício ou defesa de reivindicações legais, conforme estabelecido no Artigo 17(3)(e) do GDPR. A DPA enfatizou que a possibilidade de uma ação legal futura justifica a não exclusão dos dados do sujeito sob o mesmo artigo e insistiu que o controlador deve garantir a confidencialidade e integridade dos dados pessoais, conforme o Artigo 5(1)(f) do GDPR.

Comentário: O caso também pode ser analisado à luz da legislação brasileira, já que os incicos VI e X do art. 7º abordam respectivamente as hipóteses de exercício regular de direitos em processo e também o legítimo interesse. Essas hipóteses certamente podem ser utilizada para a manutenção de dados pessoais, questão que limita e baliza certos direitos dos titulares. Isso não significa que seja dado um cheque em branco para os agentes de tratamento, já que os princípios aplicam-se ao caso (inclusive, e sobretudo, o princípio da boa-fé objetiva).

Com informações GDPR Hub

Este post foi resumido a partir de sua versão original com o uso do ChatGPT versão 4.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

11 de Abril, 2024

DPA belga nega pedido de exclusão de dados com base em interesse público e defesa legal

Quer ficar por dentro das ultimas notícias na área?

Posts recentes