LGPD: Saiba tudo sobre Controlador x Operador

LGPD Saiba tudo sobre Controlador x Operador

LGPD: Saiba tudo sobre Controlador x Operador

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, entrou em vigor em 2020, porém, as sanções começam a valer a partir do primeiro dia de agosto deste ano.
Com isso, muitas são as dúvidas sobre o assunto, especialmente no que diz respeito aos agentes de tratamento dessas informações. Para entender o que fazem os controladores e operadores no contexto da LGPD, vamos explicar o papel desses profissionais e suas funções, além de que sanções serão aplicadas para as empresas que não cumprirem a Lei.

O que é a Lei Geral de Proteção de Dados (LGPD)?

A LGPD, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Conforme o art. 5º da LGPD, dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável, tais como nome, biometria, telefone, CPF, endereço, hábitos de consumo, IP de computador, dados de GPS, pesquisas no Google, e-mail, entre outros.
Os responsáveis por tratar esses dados são chamados de controladores e operadores. Vamos conhecer um pouco mais sobre cada um deles?

Controladores: poder decisório sobre os dados tratados

Controlador é toda pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. Esse profissional deve coordenar e definir como o dado pessoal coletado será tratado, ou seja, é a parte mais interessada no tratamento das informações.
Sendo assim, esse profissional precisa garantir que as normas e os princípios estabelecidos pela LGPD estejam sendo respeitados. Também é função do profissional orientar o operador sobre a forma como o mesmo deverá desempenhar suas atividades quando o dado pessoal for compartilhado.

Operadores: profissionais que tratam os dados pessoais

A LGPD conceitua o operador como “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Na prática, essa pessoa e/ou empresa processa e trata as informações, seguindo as obrigações da Lei e também respeitando as diretrizes e a política de segurança e privacidade do controlador.

Encarregado: canal de comunicação entre controlador, titular e autoridade

Nesse processo, também há o profissional “encarregado (DPO)”, indicado pelo controlador, que recebe comunicação sobre fiscalização, aceita reclamações do titular dos dados, além de orientar os funcionários e contratados da empresa sobre as práticas de proteção das informações. Esse cargo é uma espécie de canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Controlador e operador garantem segurança e adequação à Lei

Tanto o controlador como o operador devem tratar os dados pessoais de acordo com a Lei, mantendo-os em segurança e agindo preventivamente, isso para evitar vazamentos, desvios ou outras ações irregulares. Entre os princípios da LGPD, estão a boa-fé, transparência, livre acesso, necessidade, finalidade, segurança e a não-discriminação.
Se a Lei não for cumprida, as autoridades podem aplicar as seguintes sanções:

  • Advertências;
  • Multas diárias e multa de 2% sobre o faturamento (com teto de 50 milhões por infração);
  • Publicização da infração
  • Bloqueio ou eliminação dos dados pessoais envolvidos;
  • Suspensão parcial do funcionamento do banco de dados;
  • Proibição parcial ou total do exercício de atividade relacionada ao tratamento de dados

Como se adequar para não sofrer multas?

O processo que envolve a LGPD passa pelos âmbitos de RH, gestão, TIC, jurídico, governança, segurança, SST e outros. Sem investir em soluções e recursos de proteção adequados à segurança das informações, será impossível implantar tudo o que pede a lei.
São muitas as variáveis, além do nível de complexidade da Lei ser grande o suficiente para requerer um player capacitado para cada ponto da LGPD, em todas as instâncias envolvidas, para companhias de todos os portes e segmentos.
Quer saber mais sobre como sua empresa pode ganhar competitividade se adequando à LGPD? Leia neste artigo.

Categoria

Últimas Postagens

Siga a RSData

Inscreva-se em nossa Newsletter: