Vagner A. Alberto Advogados Associados

Blog

29/04/2021

LGPD – Os Responsáveis

Atores e Responsáveis

LGPD – Os Responsáveis

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e os responsáveis!

 

Quais são os papéis do Controlador, do Operador e do DPO estabelecidos na LGPD?

 

O Art. 5º da lei esclarece diversos conceitos, entre os quais quem são e os papéis dos responsáveis. Iniciamos com o titular, que é o sujeito que tem todos os direitos.

 

O titular é a pessoa natural a quem se refere os dados pessoais, objeto do tratamento de dados (inciso V). Esse é o sujeito de direitos na LGPD, tópico que será tratado em artigo específico. Os demais agentes, a seguir, são os sujeitos que têm deveres para com o titular e à Autoridade Nacional de Proteção de Dados. Quando o titular for criança ou adolescente  a lei prevê entre os requisitos a necessidade e autorização dos pais, ou responsáveis (art.14,§ 1º).

 

Os agentes de tratamento são o controlador e o operador (Art. 5º, inciso IX). Têm obrigação legal de prestação de contas dos registros dos tratamentos de dados pessoais e demonstrar a adoção de medidas eficazes capazes de comprovar o cumprimento das normas e a eficácia das mesmas. (Art. 6º, X).  É o controlador e, ou, o operador, em razão das atividades, que respondem pelos dano patrimonial, moral, individual e coletivo, causados a outrem, em violação à legislação de proteção de dados (Art. 42).

 

O controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem decisões referentes ao tratamento de dados pessoais (Art. 5, incisoVI). A lei não determina quem na organização deva ser o controlador, mas pela responsabilização de eventuais danos, esse papel caberia, em última instância, ao Gerente Geral, ou Presidente da empresa. A lei determina em seu art. 9º que o titular tem direito a identificação do controlador e as informações de contato do mesmo, logo uma obrigação de informar do controlador.

 

O operador de dados é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (Art 5º, VI). A LGPD também estabelece a necessidade de disponibilizar informações sobre as responsabilidades dos agentes que realizarão o tratamento. Como o operador é um agente de tratamento, é importante fornecer informações ao titular da finalidade desse compartilhamento e as responsabilidades do operador (art. 9º, incisos, V e VI).

 

A Lei cria uma nova função, o encarregado de dados. O perfil desse profissional demanda conhecimentos de direito, tecnologia da informação, gestão e comunicação. É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) (Art. 5º, inciso VIII). É o que na RGPD (GDPR, sigla em inglês para Regulamento Geral de Proteção de Dados, documento nº 2016/679, do Parlamento Europeu) é denominado de DPO (Data Protection Officer). O art. 41 da LGPD enumera as atribuições mínimas (§§2º e 3º) do encarregado e determina (§1º) que a identidade e as informações de contato do encarregado sejam divulgadas publicamente. Não há previsão de responsabilização direta do encarregado por danos causados na LGPD.

 

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública Federal direta, criado pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018), com natureza transitória para, entre outras competências, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, fiscalizar e aplicar sanções.

 

Devido a obrigatoriedade das pessoas físicas e jurídicas de direito privado e público, controladores de dados se justificarem, via seu encarregado de dados (DPO – Data Protection Officer), perante a  Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados, é este profissional, que com habilitação específica e um suporte multidisciplinar, está revendo os processos dos ciclos de vida (da coleta ao descarte) de dados pessoais nas relações trabalhistas, contratos com clientes e fornecedores, contatos com clientes e visitantes via websites (cookies), feiras, etc., desenvolvendo e implementando as Boas Práticas de Governança de Dados nas empresas.

 

Bibliografia

  1. 1.      Carloto, Selma. Lei geral de proteção de dados: enfoque nas relações de trabalho. São Paulo: LTr, 2020.
  2. 2.      Cots, Márcio. Lei geral de proteção de dados pessoais comentada. 3. Ed. Rev., atual e ampla. São Paulo; Thomson Reuters Brasil, 2019.
  3. 3.      Franco, Paulo Alves. Lei Geral de Dados Pessoais Comentada. Leme, SP: Imperium Editora, 2020.
  4. 4.      Garcia, Lara Rocha et all. Lei Geral de Proteção de Dados Pessoais (LGPD): guia de implementação. São Paulo. Blucher., 2020.
  5. 5.      Lima, Glaydson de Farias. Manual de direito digital: fundamentos, legislação e jurisprudência. 1. Ed. – Curitiba: Appris. 2016. 309 p.