A Lei Geral de Proteção de Dados (LGPD) é uma legislação que trouxe importantes mudanças no tratamento de informações pessoais no Brasil. Entender os papéis dos diferentes atores envolvidos na LGPD é fundamental para cumprir as regras e garantir a privacidade dos dados pessoais. Neste artigo, vamos desvendar quem é quem na LGPD, quem é o controlador, operador e encarregado, explicando de forma simples, mas completa, para que todos possam compreender.

O que é o Controlador na LGPD?

O controlador é como o “chefão” dos dados. Ele é a pessoa ou empresa responsável por tomar as decisões sobre como os dados pessoais serão tratados. Assim como o operador, ele é um agente de tratamento. Pense nele como o capitão de um navio, definindo o rumo e as regras do jogo. O controlador é quem decide quais informações serão coletadas, por que serão coletadas e como serão usadas.

A definição legal de controlador se encontra no art. 5º, VI, da LGPD:

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais.

Papel do Controlador:

• Decidir o que fazer com os dados.
• Garantir que os dados sejam utilizados de maneira correta e segura.
• Comprovar que o consentimento do titular foi obtido com observância da lei.
• Respeitar os direitos das pessoas sobre seus dados.
• Elaborar relatório de impacto à proteção de dados pessoais.
• Comunicar à ANPD a ocorrência de incidentes de segurança.

Controladoria Conjunta e Controladoria Singular

Aqui entra um detalhe interessante. Às vezes, mais de uma pessoa ou empresa pode ser controladora dos mesmos dados, quando dois ou mais responsáveis determinam conjuntamente as
finalidades e os meios desse tratamento, e isso é chamado de controladoria conjunta. Por exemplo, se duas empresas por acordo entre si decidem como usar seus dados e para quais finalidades, elas são co-controladoras. Por outro lado, a controladoria singular é quando apenas uma pessoa ou empresa tem o controle total dos dados.

O que é o Operador na LGPD?

Agora, seguindo em nossa diferenciação do controlador, operador e encarregado, vamos falar sobre outro agente de tratamento, o operador. Ele é como o “mestre das tarefas”. O operador não decide o que fazer com os dados, mas é responsável por executar as ações determinadas pelo controlador. Imagine o operador como um marinheiro que segue as ordens do capitão.

A definição legal se encontra no art. 5º, inciso X da LGPD:

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Papel do Operador:

• Tratar os dados de acordo com as instruções do controlador.
• Garantir a segurança e a privacidade dos dados.
• Informar o controlador contratos com suboperador.

Suboperador

Em alguns casos, o operador pode precisar de ajuda para lidar com os dados. Nesse caso, ele pode contratar um suboperador. O suboperador é como um assistente do operador, auxiliando nas tarefas, mas sempre seguindo as regras do controlador.

O que é o Encarregado ou DPO na LGPD?

Agora, conheçamos o encarregado ou DPO (Data Protection Officer). Ele é como o “guardião dos dados”. O DPO é uma pessoa encarregada de garantir que o tratamento dos dados seja feito de acordo com a LGPD. Imagine-o como um vigilante que cuida para que todas as regras sejam seguidas.

Funções do DPO:

• Informar e aconselhar o controlador e o operador sobre as obrigações da LGPD.
• Monitorar o cumprimento da lei e as políticas de proteção de dados.
• Ser o ponto de contato entre o controlador, as autoridades e os titulares de dados.

O Cargo de DPO é Obrigatório?

A LGPD não estabeleceu circunstâncias específicas em que uma organização deva nomear um encarregado. Portanto, a norma geral é que toda organização deverá designar um indivíduo para desempenhar esse papel, principalmente nos casos em que o tratamento de dados é realizado por uma grande empresa ou envolve informações sensíveis. O DPO é como um super-herói da privacidade, garantindo que tudo esteja seguro.

O que é o DPO as a Service?

Aqui está uma dica importante: se uma empresa não quer ou não pode ter seu próprio DPO em tempo integral, ela pode usar o DPO as a Service. Isso é como alugar ou terceirizar um encarregado de proteção de dados para ajudar a cumprir as regras da LGPD.

Contrate um DPO Profissional

A LGPD é uma lei importante, e cumprir suas regras é fundamental para proteger a privacidade das pessoas e evitar problemas legais. Se você é um controlador ou operador e não tem um DPO, é uma boa ideia considerar a contratação de um profissional ou um serviço especializado.

Em resumo, na LGPD, o controlador decide, o operador executa e o DPO protege. Cada um tem um papel fundamental na garantia da privacidade dos dados. Lembre-se sempre de respeitar as regras da LGPD, pois a proteção de dados é uma responsabilidade de todos nós.

Para mais informações sobre a LGPD, você pode consultar sites confiáveis, como o site oficial da Autoridade Nacional de Proteção de Dados (ANPD) e o Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado.

Agora que você sabe quem é o Controlador, Operador e Encarregado na LGPD, fica mais fácil entender como a lei funciona e como ela protege os nossos dados pessoais.

The post Controlador, Operador e Encarregado (DPO) na LGPD appeared first on Avinto.

Diferença entre Dados e Dados Pessoais

Dados, em sua forma mais ampla, são informações. Podem ser números, textos, imagens, sons, ou qualquer outra manifestação de informações. No entanto, nem todos os dados são classificados como dados pessoais. A diferença crucial entre dados em geral e dados pessoais está na capacidade de identificar uma pessoa a partir dessas informações.

Dados Pessoais

Os dados pessoais representam a base da LGPD. Eles são a pedra angular da regulamentação e compreendem qualquer informação que possa identificar, direta ou indiretamente, uma pessoa natural. Essas informações podem incluir desde dados cadastrais básicos, como nomes, endereços e números de identificação, até informações mais específicas, como dados de localização e até mesmo cookies. Em resumo, dados pessoais são todas as informações que, de alguma forma, permitem identificar uma pessoa.

São exemplos de dados pessoais:

• Nome e sobrenome;
• Data e local de nascimento;
• RG;
• CPF;
• Retrato em fotografia;
• Endereço residencial;
• Endereço de e-mail;
• Número de cartão bancário;
• Renda;
• Histórico de pagamentos;
• Hábitos de consumo;
• Dados de localização, como por exemplo, a função de dados de localização no celular;
• Endereço de IP (protocolo de internet);
• Cookies;
• Número de telefone;
• Placa de Veículos.

A LGPD define dados pessoais como informações relacionadas a uma pessoa natural identificada ou identificável. Vamos desmembrar essa classificação de dados pessoais para compreendermos melhor:

Informação Relacionada à Pessoa Natural Identificada

São dados que se referem a uma pessoa cuja identidade é conhecida. Isso inclui informações como nome, endereço, número de CPF, RG, entre outros. A pessoa é facilmente reconhecível a partir desses dados.

Informação Relacionada à Pessoa Natural Identificável

Dados pessoais também podem ser informações que, sozinhas, não identificam uma pessoa, mas, quando combinadas com outras informações, tornam possível a identificação. Por exemplo, o número de telefone de alguém isoladamente pode não identificar a pessoa, mas se for vinculado a um nome, torna-se uma informação identificável.

Dados Sensíveis

Prosseguindo com a classificação dos dados segundo a LGPD, temos os dados sensíveis. Estes merecem um tratamento especial de acordo com a LGPD. Eles são informações ainda mais delicadas, que podem expor aspectos muito íntimos da vida de uma pessoa e que têm um grande potencial de causar danos ou discriminação se mal utilizadas. A LGPD estabelece que o tratamento de dados sensíveis é mais restrito e requer um consentimento explícito do titular dos dados, de forma a proteger a privacidade dessas informações.

São considerados dados pessoais sensíveis:

• Dado pessoal sobre origem racial ou étnica;
• Convicção religiosa;
• Opinião política;
• Filiação à sindicato ou à organização de caráter religioso, filosófico ou político;
• Dados referentes à saúde ou à vida sexual;
• Dados genéticos ou biométricos, quando vinculado a uma pessoa natural.

Dados Pessoais de Crianças e Adolescentes

A LGPD também se preocupa em proteger dados pessoais de crianças e adolescentes. Para crianças com idade inferior a 12 anos, o tratamento de dados pessoais requer consentimento específico e destacado dos pais ou responsáveis legais. Para adolescentes entre 12 e 18 anos, o consentimento pode ser dado diretamente por eles, desde que devidamente informados.

É permitida a coleta de dados pessoais de menores sem consentimento somente em casos de necessidade, como para entrar em contato com os pais ou responsável legal, e esses dados podem ser usados uma única vez, sem armazenamento. Também é permitida a coleta para fins de proteção, mas em nenhum momento esses dados podem ser compartilhados com terceiros sem o consentimento de pelo menos um dos pais ou do responsável legal.

Dados Públicos

Nem todos os dados são tratados igualmente na LGPD. Existem categorias específicas, como os dados públicos, que recebem um tratamento mais flexível. Dados públicos são informações que, por natureza, são acessíveis ao público em geral, como dados presentes em registros públicos, diretórios de empresas e informações de domínio público. Esses dados podem ser coletados e utilizados sem o consentimento explícito do titular, desde que observadas as regras e finalidades legais.

Dados Anonimizados

A LGPD também contempla a categoria de dados anonimizados, que são informações que não podem ser associadas a um indivíduo específico, mesmo que outros dados estejam disponíveis. A anonimização é uma técnica que remove ou codifica elementos que permitiriam a identificação do titular dos dados. Uma vez que os dados se tornam verdadeiramente anônimos, eles não estão sujeitos às disposições da LGPD, uma vez que não representam uma ameaça à privacidade.

Dados Anônimos

Dados anônimos são diferentes dos dados anonimizados. Enquanto os dados anonimizados são obtidos a partir de informações pessoais e passam por processos de desidentificação, os dados anônimos nunca estiveram ligados a um indivíduo em primeiro lugar. Eles são informações que não possuem qualquer capacidade de identificar alguém e, portanto, não são considerados dados pessoais. A LGPD não se aplica a dados anônimos, uma vez que não representam uma ameaça à privacidade.

Conclusão

A classificação dos dados segundo a LGPD em dados pessoais, sensíveis, públicos, anonimizados e anônimos é fundamental para entender como a LGPD impacta a coleta, o armazenamento e o processamento de informações pessoais no Brasil. Compreender essa diferença é essencial para empresas e organizações que lidam com informações pessoais para garantir o cumprimento das obrigações legais e a proteção da privacidade no ambiente digital.

Para aprofundar seu entendimento sobre a LGPD, é altamente recomendável consultar as fontes oficiais e especialistas capazes de fornecerem informações atualizadas e precisas sobre a lei. Sites como o portal da Autoridade Nacional de Proteção de Dados (ANPD) e o Ministério da Justiça e Segurança Pública oferecem recursos valiosos para quem deseja se manter informado sobre as diretrizes da LGPD.

The post Classificação dos Dados segundo a LGPD appeared first on Avinto.