O direito mais elementar da pessoa física em termos de proteção de dados é o de titularidade de seus dados pessoais (artigo 17 da LGPD).
Significa que, ao permitir o tratamento de seus dados pessoais, de modo algum e em nenhuma circunstância, a pessoa transfere a outrem a condição de dono de seus próprios dados pessoais.
O titular dos dados pessoais tem o direito de requisitar do controlador, a qualquer momento:
1. Explicação: confirmação da existência de tratamento dos seus dados pessoais;
2. Acesso: acesso aos dados pessoais, resguardados os segredos comerciais do controlador;
3. Retificação: correção de dados incompletos, inexatos ou desatualizados;
4. Cancelamento: engloba a situação em que a base legal utilizada para o tratamento foi o consentimento e que o titular deseja revogar tal consentimento, e a hipótese em que o titular solicita anonimização, bloqueio ou eliminação de dados;
5. Portabilidade: solicitação para que o controlador transfira os dados para um novo controlador;
6. Revisão de decisões automatizadas: Revisão de processos totalmente automatizados;
7. Oposição: mecanismo utilizado quando a base legal utilizada não foi o consentimento. Consiste no titular se opor ao tratamento daqueles dados.