Quem é quem na LGPD?

O artigo anterior explicou os conceitos de Dados Pessoais, Dados Pessoais Sensíveis e Titular dos dados.

O presente artigo, explica as responsabilidades de três personagens que ocupam o papel central em um Programa LGPD, são eles: Controlador, Operador e Encarregado.

O Controlador é o responsável pelas decisões relativas ao tratamento de dados que acontecem em uma empresa. Cabe a ele garantir que os dados estão sendo usados de acordo com a LGPD.

Ele é o gestor do programa de adequação da empresa à LGPD e, entre suas atribuições, está a definição das finalidades de uso e tratamento dos dados pessoais na empresa.

Sua empresa pode designar um funcionário qualificado e com alçada para ser o Controlador, ou contratar serviços de Terceiros (profissional ou empresa), mas lembre-se, em qualquer opção, a empresa continua sendo a responsável ou corresponsável legal pela proteção e privacidade dos dados.

Por sua vez, o Operador é a pessoa ou empresa que executa serviços de tratamento de dados pessoais em nome do Controlador.

Além de cumprir os requisitos da LGPD, o Operador deve seguir as ordens do Controlador e tratar os dados pessoais de acordo com as políticas de privacidade e proteção de dados da empresa que contrata.

O Controlador responde solidariamente pelos danos causados pelo Operador, se estiver diretamente envolvido no tratamento que resultar em danos.

O Encarregado é a pessoa ou empresa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador (a empresa), os Titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Nesse sentido, ele deve atender e solucionar pedidos, reclamações etc. dos Titulares bem como prestar esclarecimentos e adotar providências solicitadas pela ANPD.

O Encarregado também deve orientar o Controlador sobre a melhor forma de tratar os dados pessoais que circulam na empresa, por isso, ele deve:

  1. Ter independência para tomar as decisões necessárias ao exercício de sua função.
  2. Participar de reuniões onde sejam discutidas ou analisadas questões que, de algum modo, podem impactar o tratamento de dados pessoais na empresa.
  3. participar regularmente de atividades de treinamento e atualização de conhecimentos especializados.

Até o momento, o Encarregado não responde por incidentes ocorridos com dados pessoais; essa responsabilidade é do Controlador e/ou do Operador.

Não há espaço para detalharmos aqui as complexas atribuições e responsabilidades do Controlador, do Operador e do Encarregado de dados, mas deixamos aqui uma recomendação:

  • A decisão de quem realizará estas funções é vital: um boa escolha evitará problemas no relacionamento com Titulares e com a ANPD e, claro, no dia a dia da gestão do Programa de Adequação à LGPD.

Por isso, não tenha pressa, faça a escolha com cuidado e com base em critérios técnicos. Isto, certamente, valerá à pena.

Tags: Sem tags
0

Add a Comment

Your email address will not be published. Required fields are marked *