Em publicação no dia 28 de maio, a ANPD publicou um documento que mostra definições legais, responsabilidades e explicações sobre a LGPD. O Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, é fundamental para as empresas se adequarem às normas da Lei Geral de Proteção de Dados
A insegurança dos empresários quanto à adequação às normas e quais penalidades podem sofrer em caso de descumprimento, ainda é motivo de preocupação, principalmente entre pequenas e médias empresas. Em caso de violação de dados, a empresa poderá ser responsabilizada, e as medidas de proteção servirão para comprovar sua integridade, o que será considerado na fixação da multa. Um exemplo, é o caso da construtora paulista Cyrela, que pagou uma multa de R$10.000,00, por descumprimento da LGPD, sendo a primeira empresa a ser punida.
Leia nosso post “LGPD: o que é?”
De acordo com a LGPD, toda corporação deve nomear um DPO (Data Protection Officer), que será o responsável pela comunicação entre a empresa e o órgão regulador (Agência Nacional de Proteção de Dados). Segundo ressaltou Luiz Lima, diretor do comitê científico da ANPD, 31,4% das empresas brasileiras ainda não possuem um DPO. O profissional que vai ocupar a função de DPO não precisa ser da área de TI ou áreas afins, basta que tenha entendimento técnico aprofundado com relação à legislação, bem como entendimento sobre o negócio em questão.
Além disso, as empresas também precisam estabelecer outros profissionais que são os agentes de tratamento, o controlador, o operador e o encarregado, que garantem a privacidade e asseguram o tratamento dado às informações. A necessidade de esclarecimento do conceito e os aspectos relacionados aos agentes de tratamento, ainda geram dúvidas e essa foi a motivação da elaboração do guia.
Conforme definido no guia, “os agentes de tratamento devem ser definidos a partir de seu caráter institucional. Não são considerados controladores ou operadores os indivíduos subordinados, tais como os funcionários, os servidores públicos ou as equipes de trabalho de uma organização, já que atuam sob o poder diretivo do agente de tratamento. No contexto de uma pessoa jurídica, a organização é o agente de tratamento para os fins da LGPD, já que é esta que estabelece as regras para o tratamento de dados pessoais, a serem executadas por seus representantes ou prepostos. Mas, além disso, o agente de tratamento é definido para cada operação de tratamento de dados pessoais, portanto, a mesma organização poderá ser controladora e operadora, de acordo com sua atuação em diferentes operações de tratamento.”
Controlador
O controlador é a pessoa física ou jurídica responsável por tomar as decisões, quando atuarem de acordo com os próprios interesses, sobre o processamento de dados pessoais e determinar a finalidade do processamento. Essas decisões incluem instruções para contratar operadores, com a finalidade de implementar certos tratamentos de dados pessoais.
Exemplo: Médica profissional liberal
Uma médica, profissional liberal, armazena os prontuários e os demais dados pessoais de seus pacientes no computador de seu consultório. A médica, pessoa natural, é a controladora dos dados pessoais.
Operador
O operador é o agente responsável por realizar o tratamento de dados, em nome do controlador, e conforme a finalidade por este delimitada, segundo o art. 39 da LGPD.
Exemplo: E-commerce
Em um canal de venda online de livros, que conta com diversas formas de pagamento, o canal que realiza a venda é o controlador dos dados pessoais, enquanto cada serviço de pagamento disponível será um operador diferente, como, por exemplo, a empresa de cartão de crédito, uma fintech, o banco em caso de transferências bancárias, dentre outros. O operador dessa transação, seja ele qual for, não poderá utilizar os dados fornecidos para novas finalidades, que não aquelas determinadas pelo controlador.
Encarregado
Além de orientar outros colaboradores de acordo com as diretrizes da LGPD, os profissionais também recebem reclamações, prestam esclarecimentos e tomam as medidas necessárias. O encarregado é o indivíduo responsável por garantir a conformidade de uma organização pública ou privada, à LGPD.
Em síntese, o guia traz em suas 23 páginas, 80 tópicos que não só explicam as funções dos agentes, como mostram exemplos práticos sobre situações que poderão acontecer com as empresas, como citado acima. Essa publicação tem como objetivo garantir a segurança jurídica, esclarecendo as principais dúvidas dos empresários sobre as funções que devem ser exercidas dentro das companhias, principalmente nos primeiros meses de atuação da ANPD.
As sugestões e opiniões dos cidadãos são aceitas, com foco na atualização, que inclui todas as novas regulamentações da LGPD e seu entendimento. Acesse através do link abaixo.
Clique aqui para acessar o Guia.
Perfil do Autor
- Saulo Almeida
- Diretor de Riscos e Compliance da NowCy. Advogado sênior, pós-graduado em Direito Empresarial. Especialista em Direito Digital, LGPD, Cibersegurança e Risco Corporativo. Atualmente ocupando posição estratégica na gestão de riscos digitais.
Últimas Postagens
- Gestão e estratégia12 de março de 2024Avaliação de Risco: Por que a personalização é importante nessa estratégia?
- Gestão e estratégia8 de fevereiro de 2024Regulamentações de Compliance: Como a avaliação de riscos pode ajudar na conformidade das empresas
- Gestão e estratégia30 de janeiro de 2024Avaliação de Riscos: Descubra e mitigue riscos potenciais com uma estratégia abrangente
- Cibersegurança16 de janeiro de 2024A avaliação de riscos como aliada contra os perigos cibernéticos