O direito mais elementar da pessoa física em termos de proteção de dados é o de titularidade de seus dados pessoais (artigo 17 da LGPD).
Significa que, ao permitir o tratamento de seus dados pessoais, de modo algum e em nenhuma circunstância, a pessoa transfere a outrem a condição de dono de seus próprios dados pessoais.
O titular dos dados pessoais tem o direito de requisitar do controlador, a qualquer momento:
I. a confirmação da existência de tratamento;
II. o acesso aos dados mantidos pelo controlador;
III. a correção de dados incompletos, inexatos ou desatualizados;
IV. a anonimização, bloqueio ou eliminação de dados, desde que sejam considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V. a portabilidade de seus dados pessoais a outro fornecedor de serviço;
VI. a eliminação dos dados pessoais quando retirado o consentimento dado anteriormente;
VII. a relação de com quem seus dados foram compartilhados;
VIII. a informação de que poderá negar consentimento e quais suas consequências;
IX. a revogação do consentimento.
Ainda assiste à pessoa física o direito de peticionar contra os agentes de tratamento (link para http://www.tjsp.jus.br/LGPD/LGPD/ALGPD) diretamente à Autoridade Nacional de Proteção de Dados, que exerce fiscalização e controle sobre aqueles (artigo 18, §1º).
Quando uma decisão a respeito de seus dados pessoais é tomada com base em tratamento automatizado, o titular tem direito à revisão dessa decisão (artigo 20).
O exercício dos direitos decorrentes da proteção de dados pode ser feito individualmente pelo titular ou por tutela coletiva, quando procurados os órgãos do sistema de Justiça que desempenham essa função (ex.: Defensoria Pública, Ministério Público, Idec, Procon e OAB).