Instagram Linkedin Envelope

Os agentes de tratamento da LGPD

Os agentes de tratamento da LGPD

Os agentes de tratamento da LGPD desempenham papéis cruciais na proteção dos dados pessoais no Brasil. O controlador define as diretrizes do tratamento, enquanto o operador executa as operações conforme as orientações do controlador.

Neste artigo, exploraremos detalhadamente as responsabilidades e as atribuições desses agentes de tratamento, destacando sua importância na proteção dos direitos dos titulares de dados.

1. Controlador: O responsável pelas decisões

O controlador é o protagonista central na definição das diretrizes e finalidades do tratamento de dados pessoais. Além disso, ele é a pessoa física ou jurídica que toma as decisões sobre o tratamento dos dados e assume a responsabilidade pela conformidade com a LGPD.

Portanto, é importante ressaltar que o controlador pode ser uma empresa, uma organização, um órgão governamental ou até mesmo uma pessoa física, dependendo do contexto do tratamento de dados.

As atribuições do controlador são amplas e envolvem:

a) Definição das finalidades do tratamento

Dessa forma, o controlador deve determinar com clareza e precisão os propósitos para os quais os dados serão coletados e tratados. Essas finalidades devem ser informadas aos titulares de forma transparente e acessível.

b) Garantia do consentimento

Quando o tratamento de dados pessoais depende do consentimento do titular, é responsabilidade do controlador obter essa autorização de forma livre, específica e informada.

O consentimento deve ser destacado, não podendo estar misturado com outros termos e condições.

c) Responsabilidade pela segurança dos dados

Além disso, o controlador deve adotar medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou qualquer outra forma de tratamento inadequado.

d) Facilitação do exercício dos direitos dos titulares

O controlador deve possibilitar o exercício dos direitos dos titulares, como acesso, retificação, exclusão e portabilidade de dados. Além disso, isso inclui a disponibilização de canais de comunicação adequados para o atendimento das solicitações.

e) Responsabilização e prestação de contas

Por conseguinte, o controlador deve manter registros das atividades de tratamento de dados e estar preparado para prestar contas à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares, demonstrando sua conformidade com a LGPD.

2. Operador: O executor das operações de tratamento

O operador é o agente que executa o tratamento de dados pessoais em nome do controlador. Portanto, ele pode ser uma pessoa física ou jurídica que realiza as atividades de coleta, processamento e armazenamento dos dados, seguindo as orientações fornecidas pelo controlador.

As atribuições do operador incluem:

a) Cumprimento das instruções do controlador

O operador deve tratar os dados de acordo com as orientações e instruções fornecidas pelo controlador. Ele não pode utilizar as informações pessoais para fins diferentes daqueles estabelecidos pelo controlador.

b) Segurança dos dados

Assim como o controlador, o operador também é responsável por garantir a segurança dos dados pessoais, adotando medidas adequadas para protegê-los contra acessos não autorizados e riscos de incidentes de segurança.

c) Cooperação com o controlador

O operador deve cooperar com o controlador, prestando informações e suporte necessários para que o controlador possa cumprir com suas responsabilidades na proteção dos dados pessoais.

d) Responsabilidade limitada

Vale destacar que o operador é responsável apenas pelas operações de tratamento que lhe foram atribuídas pelo controlador.

Além disso, ele não possui controle sobre as finalidades do tratamento e não pode decidir sobre questões relacionadas ao tratamento de dados sem autorização expressa do controlador.

e) Segurança e confidencialidade

Ademais, o operador deve zelar pela segurança e confidencialidade dos dados pessoais, garantindo que apenas as pessoas autorizadas tenham acesso às informações e que os dados não sejam compartilhados de forma indevida.

3. Relação entre o controlador e o operador

A relação entre o controlador e o operador é fundamental para assegurar a conformidade com a LGPD e a proteção dos dados pessoais.

É comum que empresas e organizações compartilhem informações com terceiros para realizar determinadas atividades, como processamento de folhas de pagamento, serviços de armazenamento em nuvem ou análise de dados.

Portanto, é essencial que exista um contrato entre o controlador e o operador que estabeleça claramente as responsabilidades de cada parte.

Esse contrato, chamado de contrato de tratamento de dados, deve prever questões como:

a) Finalidades do tratamento

O contrato deve detalhar as finalidades específicas para as quais os dados serão tratados pelo operador, garantindo que ele esteja ciente dos propósitos e limites estabelecidos pelo controlador.

b) Medidas de segurança

O contrato deve estabelecer as medidas técnicas e organizacionais que o operador deve adotar para proteger os dados pessoais. Isso inclui a definição de padrões de segurança, procedimentos de resposta a incidentes, entre outros aspectos relevantes.

c) Confidencialidade

O contrato deve estabelecer a obrigação do operador de manter a confidencialidade das informações pessoais, garantindo que ele não as divulgue ou compartilhe com terceiros sem autorização do controlador.

d) Prazo de retenção dos dados

O contrato deve estabelecer o prazo pelo qual o operador pode manter os dados pessoais em sua posse. Ao término do contrato ou do prazo estabelecido, o operador deve devolver ou excluir os dados conforme as orientações do controlador.

e) Cooperação e suporte

O contrato deve estabelecer a obrigação do operador de cooperar com o controlador e prestar o suporte necessário para que ele possa cumprir com suas responsabilidades na proteção dos dados pessoais.

4. Conclusão

Os agentes de tratamento da LGPD, controlador e operador, têm papéis essenciais na proteção dos dados pessoais no Brasil. O controlador define as diretrizes e garante a conformidade com a legislação, enquanto o operador executa o tratamento conforme as orientações do controlador, assegurando a integridade do processo.

A colaboração entre controlador e operador é crucial para proteger os direitos dos titulares e cumprir a LGPD. Contratos de tratamento de dados detalhados são fundamentais para definir claramente as responsabilidades, finalidades do tratamento, medidas de segurança e obrigações de confidencialidade.

Além disso, os contratos devem especificar o prazo de retenção dos dados e garantir a devolução ou exclusão adequada após o término do prazo. A cooperação mútua e o suporte entre as partes são essenciais para garantir uma gestão eficaz e ética dos dados pessoais, promovendo uma cultura de proteção responsável e respeitosa dos direitos de privacidade.

Nota: O presente artigo tem caráter informativo e não se configura como aconselhamento legal ou consultoria profissional.

Gostou do nosso conteúdo? Então compartilhe com todos e nos ajude a espalhar conhecimento sobre Direito Digital, Compliance e LGPD! 🌐📚🔒

Flávia Figueiredo

Flávia Figueiredo

Bacharel em Direito pela Escola Superior Dom Helder Câmara (2020). Pós-Graduada em Direito Processual Civil pela Faculdade Arnaldo (2021). Pós-Graduada em Direito do Trabalho pela Ebradi (2021). Pós-Graduada em Direito Digital, Compliance e LGPD pela Uninter (2022). Pós-Graduada em LGPD pela Legale (2023). Especialista em LGPD e Compliance em empresa privada.

  • Posts recentes

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

© 2023 Direito em Conformidade. 
Todos os direitos reservados.
Política de Privacidade

Categorias

Redes Sociais

Instagram Linkedin Envelope
plugins premium WordPress