O QUE É LGPD: entenda quais são os agentes de tratamento de dados pessoais

A Lei Geral de Proteção de Dados Pessoais (“LGPD”) estabelece quais são as pessoas responsáveis pelo tratamento de dados pessoais com o advento da normativa de proteção de dados brasileira.

Com a LGPD, o tratamento de dados, inclusive aqueles realizados por meios digitais, deve sempre respeitar o objetivo precípuo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Assim sendo, a legislação classifica as pessoas naturais ou as pessoas jurídicas de direito público ou privado, responsáveis pelo tratamento de dados, como agentes de tratamento. Conceitualmente, a classificação como agentes de tratamento se limita ao Controlador e o Operador de dados pessoais (art. 5º, IX, da LGPD).

De forma mais clara, veja, a seguir, a definição de cada agente:

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (art. 5º, VI, da LGPD);

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII, da LGPD).

Percebe-se, portanto, que a LGPD atribuiu ao Controlador a responsabilidade institucional de tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento. Entre essas decisões, incluem-se as instruções fornecidas a operadores contratados para a realização de um determinado tratamento de dados pessoais. Já ao Operador a responsabilidade de realizar o tratamento de dados em nome do controlador e conforme a finalidade por este delimitada.

Entretanto, existe outra figura institucional muito importante para o cumprimento da LGPD, o Encarregado ou DPO (Data Protection Officer), pessoa física ou jurídica nomeada pelo Controlador, ou pelo Operador:

Encarregado ou DPO: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD (art. 5º, VIII, da LGPD).

Os agentes são responsáveis por buscar a base legal da autorização do uso, finalidade, tempo de retenção, prática de segurança e outros dados que fazem parte do processo de tratamento de dados pessoais. As medidas devem conseguir manter os dados pessoais em segurança, não permitindo acessos não autorizados, vazamentos das informações e possíveis acidentes que envolvam a perda ou distribuição dos dados ilegalmente. Quando acidentes ocorrerem, é obrigação informar a Autoridade Nacional de Proteção de Dados — ANPD.

Dessa forma, todos os órgãos públicos e as empresas públicas e privadas são Controladores de dados pessoais, e detêm o poder de designar ou contratar o Operador de dados pessoais que deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, ficando a cargo do Encarregado designado ou contratado pelo Controlador ou Operador atuar como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD.

WeCreativez WhatsApp Support
Nossos especialistas estão aqui para responder suas dúvidas!
Olá, como posso ajudar?