A Lei Geral de Proteção de Dados (LGPD) é uma legislação que trouxe importantes mudanças no tratamento de informações pessoais no Brasil. Entender os papéis dos diferentes atores envolvidos na LGPD é fundamental para cumprir as regras e garantir a privacidade dos dados pessoais. Neste artigo, vamos desvendar quem é quem na LGPD, quem é o controlador, operador e encarregado, explicando de forma simples, mas completa, para que todos possam compreender.
O que é o Controlador na LGPD?
O controlador é como o “chefão” dos dados. Ele é a pessoa ou empresa responsável por tomar as decisões sobre como os dados pessoais serão tratados. Assim como o operador, ele é um agente de tratamento. Pense nele como o capitão de um navio, definindo o rumo e as regras do jogo. O controlador é quem decide quais informações serão coletadas, por que serão coletadas e como serão usadas.
A definição legal de controlador se encontra no art. 5º, VI, da LGPD:
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais.
Papel do Controlador:
- Decidir o que fazer com os dados.
- Garantir que os dados sejam utilizados de maneira correta e segura.
- Comprovar que o consentimento do titular foi obtido com observância da lei.
- Respeitar os direitos das pessoas sobre seus dados.
- Elaborar relatório de impacto à proteção de dados pessoais.
- Comunicar à ANPD a ocorrência de incidentes de segurança.
Controladoria Conjunta e Controladoria Singular
Aqui entra um detalhe interessante. Às vezes, mais de uma pessoa ou empresa pode ser controladora dos mesmos dados, quando dois ou mais responsáveis determinam conjuntamente as
finalidades e os meios desse tratamento, e isso é chamado de controladoria conjunta. Por exemplo, se duas empresas por acordo entre si decidem como usar seus dados e para quais finalidades, elas são co-controladoras. Por outro lado, a controladoria singular é quando apenas uma pessoa ou empresa tem o controle total dos dados.
O que é o Operador na LGPD?
Agora, seguindo em nossa diferenciação do controlador, operador e encarregado, vamos falar sobre outro agente de tratamento, o operador. Ele é como o “mestre das tarefas”. O operador não decide o que fazer com os dados, mas é responsável por executar as ações determinadas pelo controlador. Imagine o operador como um marinheiro que segue as ordens do capitão.
A definição legal se encontra no art. 5º, inciso X da LGPD:
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Papel do Operador:
- Tratar os dados de acordo com as instruções do controlador.
- Garantir a segurança e a privacidade dos dados.
- Informar o controlador contratos com suboperador.
Suboperador
Em alguns casos, o operador pode precisar de ajuda para lidar com os dados. Nesse caso, ele pode contratar um suboperador. O suboperador é como um assistente do operador, auxiliando nas tarefas, mas sempre seguindo as regras do controlador.
O que é o Encarregado ou DPO na LGPD?
Agora, conheçamos o encarregado ou DPO (Data Protection Officer). Ele é como o “guardião dos dados”. O DPO é uma pessoa encarregada de garantir que o tratamento dos dados seja feito de acordo com a LGPD. Imagine-o como um vigilante que cuida para que todas as regras sejam seguidas.
Funções do DPO:
- Informar e aconselhar o controlador e o operador sobre as obrigações da LGPD.
- Monitorar o cumprimento da lei e as políticas de proteção de dados.
- Ser o ponto de contato entre o controlador, as autoridades e os titulares de dados.
O Cargo de DPO é Obrigatório?
A LGPD não estabeleceu circunstâncias específicas em que uma organização deva nomear um encarregado. Portanto, a norma geral é que toda organização deverá designar um indivíduo para desempenhar esse papel, principalmente nos casos em que o tratamento de dados é realizado por uma grande empresa ou envolve informações sensíveis. O DPO é como um super-herói da privacidade, garantindo que tudo esteja seguro.
O que é o DPO as a Service?
Aqui está uma dica importante: se uma empresa não quer ou não pode ter seu próprio DPO em tempo integral, ela pode usar o DPO as a Service. Isso é como alugar ou terceirizar um encarregado de proteção de dados para ajudar a cumprir as regras da LGPD.
Contrate um DPO Profissional
A LGPD é uma lei importante, e cumprir suas regras é fundamental para proteger a privacidade das pessoas e evitar problemas legais. Se você é um controlador ou operador e não tem um DPO, é uma boa ideia considerar a contratação de um profissional ou um serviço especializado.
Em resumo, na LGPD, o controlador decide, o operador executa e o DPO protege. Cada um tem um papel fundamental na garantia da privacidade dos dados. Lembre-se sempre de respeitar as regras da LGPD, pois a proteção de dados é uma responsabilidade de todos nós.
Para mais informações sobre a LGPD, você pode consultar sites confiáveis, como o site oficial da Autoridade Nacional de Proteção de Dados (ANPD) e o Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado.
Agora que você sabe quem é o Controlador, Operador e Encarregado na LGPD, fica mais fácil entender como a lei funciona e como ela protege os nossos dados pessoais.
