Show
Segundo a LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento: controlador e operador. O controlador é definido pela lei (artigo 5º, VI, LGPD) como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O controlador é quem toma as decisões referentes ao tratamento dos dados pessoais ao longo do ciclo de vida dos dados, ele determina as finalidades e os meios de tratamento, avalia o enquadramento nas bases legais e, principalmente, cabe a ele garantir o cumprimento dos direitos dos titulares. O operador é definido pela lei (artigo 5º, VII, LGPD) como a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador e de acordo com as instruções fornecidas pelo controlador (artigo 39º, LGPD). O operador não possui poder decisório, mas pode ser responsabilizado solidariamente por violações que vier causar à LGPD. Quem é o Encarregado (DPO)?O encarregado é o profissional que responde pela proteção dos dados na empresa e que fará contato com a Autoridade Nacional de Proteção de Dados (ANPD) quando necessário. Em inglês, este papel é denominado Data Protection Officer (DPO). Além do contato com a ANPD, o encarregado também atua como canal de comunicação entre o controlador e os titulares de dados pessoais. Ele é o responsável por aceitar eventuais reclamações dos titulares, bem como as comunicações dos titulares e da ANPD, prestar esclarecimentos e adotar providências necessárias. O encarregado também é responsável por orientar internamente os colaboradores do controlador a respeito das práticas a serem tomadas em relação à proteção de dados pessoais. A LGPD não obriga que o encarregado seja um funcionário do controlador, então ele pode ser representado por um terceiro ou empresa contratada para esta função. Como características comuns do papel do encarregado observa-se que ele reporta diretamente a diretoria da empresa e tenha certa autonomia. O artigo 41º da LGPD diz que as atribuições do encarregado são:
Quem é a ANPD?A lei estabelece que seja criada a Autoridade Nacional de Proteção de Dados (ANPD) que é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta lei em todo o território nacional, vinculada à Presidência da República. A ANPD poderá solicitar a qualquer tempo relatórios de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema internamente e dentro do estabelecido pela LGPD. A autoridade nacional emitirá opiniões técnicas ou recomendações e poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais. Aqui estão algumas das atribuições da ANPD citadas no artigo 55º, J, da LGPD:
Quem são os agentes responsáveis pelo tratamento dos dados pessoais?No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador. O controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Quem é o responsável por realizar o tratamento de dados pessoais em nome do controlador?A LGPD define o operador como “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Nós podemos dizer que o operador é a pessoa ou a empresa que processa e trata os dados pessoais sob as ordens do controlador.
O que são os agentes de tratamento?Os agentes de tratamento são os indivíduos que irão manipular os dados pessoais de outrem. Essa manipulação pode ser exercida de diversas maneiras, como já vimos na aula passada. A LGPD classifica como agentes de tratamento o controlador e o operador de dados. Art.
Qual agente de tratamento tem o poder de decisão do tratamento de dados pessoais?O controlador é o agente de tratamento responsável, ao qual compete as decisões referentes ao tratamento de dados pessoais.
|