Quem é quem na LGPD

Objetivo: conhecer com mais detalhes cada um dos “papeis” que surgiram com a LGPD. Para quê serve: com a chegada da Lei Geral de Proteção de Dados, algumas “atribuições” foram criadas para diferentes agentes, cada um tem seus direitos e obrigações.

Controlador

O controlador pode ser uma pessoa física ou jurídica à quem compete as decisões referentes ao tratamento dos dados capturados. Cabe ao controlador adequar à lei todo o processo de tratamento de dados, orientar corretamente o operador para que realize todos os procedimentos de acordo com o que a lei determina, adequar a comunicação e ações de todos os setores de seu negócio/serviço, incluindo setores de marketing, atendimento, recursos humanos, etc..

Cabe ao controlador responder às dúvidas dos titulares referentes a seus direitos e atender a qualquer possível pedido amparado pela lei.

Operador

O principal papel do operador de tratamento de dados gira em torno da parte técnica do processo. Exemplo: operação do banco de dados onde armazena-se as informações, medidas de segurança para evitar e/ou mitigar vazamentos de dados, relatórios sobre os dados armazenados, etc.. O operador compartilha da obrigação de seguir à risca todos os aspectos da lei referentes ao tratamento dos dados, além das solicitações e regras criadas pelo controlador dos dados. Na maioria dos casos, o operador é contratado pelo controlador para tratar os dados que ele solicitar, seguindo as instruções desta solicitação.

Em casos onde o operador tenha responsabilidade por algum vazamento de dados, ele compartilhará da responsabilidade legal junto ao controlador.

Encarregado

Também conhecido como Data Protection Officer (DPO), é a figura indicada pelo controlador e encarregada de atuar como canal de comunicação entre os titulares dos dados, o controlador e o órgão governamental responsável pela fiscalização da lei, a ANPD (Autoridade Nacional de Proteção de Dados). Esclarecimentos, treinamentos e orientações internas, atuando como compliance entre as partes.

Até então, o encarregado não responde legalmente às situações envolvendo a LGPD, a não ser que ele esteja diretamente envolvido no fato.

Não foi definido como obrigatório que todo tipo de empresa necessite de uma figura de encarregado em seu staff. Em empresas de médio ou pequeno porte, por exemplo, pode não haver necessidade.

É bom frisar a necessidade de todas as partes conhecerem bem a LGPD e, principalmente, os direitos dos titulares.

Suporte

Se surgir qualquer dúvida ou situação, ou se precisar de qualquer ajuda durante este procedimento, por favor, entre em contato com o nosso suporte!

Atualizado