Quem são os agentes de tratamento de dados pessoais?

Quem são os agentes de tratamento de dados pessoais?

Neste artigo, vamos falar sobre os agentes de tratamento, que têm um papel muito importante na Lei Geral de Proteção de Dados (LGPD), nº 13.709/2018, que entrou em vigor em meados de agosto de 2020, com sanções programadas para agosto de 2021, ou seja, quando serão penalizados aqueles que não se adequarem a ela.

Continue essa leitura e entenda os papéis do agente de tratamento, do controlador e operador e sua ligação com a Autoridade Nacional de Proteção de Dados (ANPD). Este é mais um artigo com o objetivo de orientá-lo(a) como deixar sua empresa em conformidade com a essa lei, tratando os dados dos seus clientes da maneira correta.

Boa leitura!

ANPD disponibiliza Guia Orientativo

A Lei Geral de Proteção de Dados ligou o alerta nas empresas, desde o início de sua vigência, no ano passado. Desde então, muito se ouve falar de tratamento de dados, segurança, sigilo e outras questões que envolvem o tema.

As empresas estão buscando cada vez mais entender e se adequar a essa nova legislação para não sofrer as penalidades aplicadas pela Autoridade Nacional de Dados. Foi justamente pensando nisso que a ANPD publicou em maio desse ano, o Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado.

O guia expõe com clareza quem pode ser um agente de tratamento, um controlador, aspectos da controladoria conjunta e da controladoria singular, quem pode ser um operador, um suboperador e também o encarregado, funções que estarão constantemente ligadas à ANPD, fazendo valer a lei.

Estou em conformidade com a Lei Geral de Proteção de Dados?

Para estar em conformidade com a lei, não basta olhar para dentro da organização. Dependendo da natureza da sua empresa, é preciso também mobilizar parceiros, a exemplo das agências de publicidade. É importante entender o trabalho do seu parceiro e garantir que ele também esteja seguindo as normas estipuladas pela lei.

Mas quem são os agentes de tratamento, controlador, operador e o encarregado? Quais são os seus papéis e como eles podem ajudar a cumprir as exigências da lei?

Mas afinal, quem são os agentes de tratamento de dados?

Trata-se de duas entidades que têm diferentes responsabilidades ao tratar dados pessoais. Agentes de tratamento são pessoas naturais ou jurídicas, de direito público ou privado, denominadas de controlador e operador desses dados. Ambas desempenham papel importante neste processo, junto a um terceiro, que é o encarregado.

Segundo o artigo 5º, inciso VI, da Lei Geral de Proteção de Dados, o controlador é a pessoa física ou jurídica a quem compete as decisões referentes ao tratamento de dados pessoais. Nesse mesmo artigo, inciso VII, o operador aparece como a pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Para a LGPD, sou controlador ou operador?

A primeira coisa que deve ser feita é verificar se quem irá ocupar essas posições serão pessoas físicas ou jurídicas, antes da delimitação de papéis. Pois, quando os dados pessoais são tratados por uma organização, é ela quem assumirá o papel de controladora ou operadora destes dados, mesmo que envolva o trabalho de pessoas físicas. Vamos exemplificar.

Uma médica, profissional liberal, possui dados pessoais de seus pacientes, bem como prontuários, e os armazena em seu consultório. Ela se encaixa como controladora destes dados.

Diferentemente de uma médica que é empregada de um hospital, associação civil sem fins lucrativos, no qual atua como representante da instituição. Neste caso, o hospital é o controlador e a médica atua sob o poder diretivo da organização, portanto, não se encaixa como uma agente de tratamento.

Vamos mais a fundo para explicar o conceito de operador e abordar também a controladoria conjunta, visto que os exemplos anteriores foram a respeito de controladoria singular, ou seja, de uma só pessoa ou organização.

Operador e controlador conjunto

Duas empresas, A e B, se unem para o lançamento de um produto. Para esta missão, contam com o apoio da agência de publicidade, C. Neste cenário, as empresas A e B são consideradas controladores conjuntos, enquanto a agência C assume o papel de operadora de dados para as empresas. Ainda que seu papel possibilite opiniões, ela não é a responsável pela tomada de decisões.

Caso a agência C venha contratar serviços terceirizados, a exemplo do armazenamento de dados em nuvem, este terceiro será caracterizado como suboperador.

A mesma premissa se aplica para os e-commerces que atuam como controladores, porém, em sua plataforma, contam com diversas formas de pagamentos (empresas de cartão de crédito, fintechs, bancos etc.), que assumem o papel de operadores. Em outro cenário, temos os call centers, que são operadores de dados pessoais para alguma organização controladora. Para qualquer ação fora do que foi acordado em contrato e orientada pelo controlador, o operador será responsabilizado.

Quem assume o papel de encarregado?

Toda empresa deve indicar um indivíduo para a função de encarregado, ou DPO (Data Protection Officer), diferentemente de outras legislações de proteção de dados estrangeiras. Esta pessoa será responsável por garantir a conformidade da organização, pública ou privada, à LGPD.Diante deste cenário, sua empresa está em conformidade com essa legislação? Conte com uma assessoria empresarial. A Bosquê Advocacia, em parceria com o escritório Moura & Bosquê, possui profissionais especializados nas questões relacionadas à LGPD, prontos para te auxiliar.

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *