LGPD: Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado

Sumário

Cinthya Imano Vicente Ribeiro
Cinthya Imano Vicente Ribeiro
Natural de São Paulo – SP. Bacharel em Direito pela Faculdades Metropolitanas Unidas – FMU. Especialista em Direito Processual Civil pela Pontifícia Universidade Católica de São Paulo. Especializada em Direito Civil pela Escola Paulista de Direito. Mestrando em Direito Comercial pela Pontifícia Universidade Católica de São Paulo. Idiomas estrangeiros: Inglês e Espanhol.

A Lei Geral de Proteção de Dados, LGPD, trouxe novos conceitos como tratamento de dados, dados sensíveis, dados anonimizados, legítimo interesse entre outros e, dentro desses novos conceitos, indicou quais são os agentes de tratamento de dados, bem como o encarregado.

Os agentes de tratamento são conceituados no artigo 5º, incisos VI e VII da seguinte forma:

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

O controlador é a figura de maior destaque e que tem mais responsabilidade, pois é ele quem decide sobre o tratamento de dados e, ao operador, cabe realizar o que foi decidido.

O operador e a LGPD

Logo, o operador deve indicar quem será o encarregado de dados da empresa, definir as bases legais de tratamento de dados, cumprir os direitos dos titulares, bem como será ele o responsabilizado em caso de violação aos termos da lei, conforme disposto no artigo 42:

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

O operador, por sua vez, executará o que for decidido pelo controlador e nada decide sobre tratamento de dados, devendo ser bem compreendida cada função, tal como dispõe o artigo 39: “O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.”

Compete ao operador, ainda, prestar informações quando a ANPD – Autoridade Nacional de Proteção de Dados – formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

A responsabilidade também recairá sobre o operador se ele deixar de adotar medidas de seguranças previstas na LGPD, se cometer algumas das sanções estabelecidas e, caso trate os dados de forma diversa do estipulado pelo controlador, a ele será equiparado e responsabilizado tal como se fosse.

Mesmo com os conceitos trazidos e as funções indicadas na LGPD, tornou-se comum a confusão entre quem poderia ser controlador e quem seria o operador e mais; a confusão de que o controlador ou o operador poderiam ser os funcionários da empresa.

Guia orientativo visa regulamentar a LGPD

Neste sentido, e cumprindo uma função importante de regulamentar a LGPD, sanar eventuais dúvidas e zelar pela proteção de dados, em 28 de maio de 2021 a ANPD publicou o “Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado” estabelecendo claramente as funções de operador, controlador, suboperador e encarregado.

A fim de sanar eventual confusão sobre a figura do controlador, operador e funcionários da empresa, o Guia aponta de forma bastante clara a distinção:

Em que pese a LGPD não trazer o conceito de suoperador, tampouco a GDPR, a ANPD, de forma acertada e complementando o estudo, indicou que “o suboperador é aquele contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador” e, tal como o operador, responderá perante a ANPD.

O Gui foi um importante passo e marco na atuação do órgão que ainda ira sanar muitas divergências que a LGPD pode ocasionar.

Leia também: A alienação total de bens indivisíveis com copropriedade

Siga nosso Instagram: @aphoffmannadv

LGPD
Compartilhe:
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima

E-Book Gratuito

Manual prático de como adequar uma empresa à LGPD

A LGPD está em vigor. Você sabe qual a importância de adequar sua empresa para que não receba uma multa?