LGPD: quem são o titular, o controlador, o operador e o encarregado?
A LGPD (Lei Geral de Proteção de Dados Pessoais) regulamenta o tratamento de dados pessoais no Brasil. De um lado, a lei estabelece regras e princípios que precisam ser seguidos por empresas que atuam no país. De outro lado, a LGPD garante direitos e liberdades para os proprietários dos dados.
Como se pode perceber, há diferentes interesses envolvidos no processo de tratamento dos dados. Estes interesses estão diretamente relacionados a 4 papéis ou atores que são desempenhados por pessoas ou empresas, e foram introduzidos pela lei:
- Titular.
- Controlador.
- Operador.
- Encarregado.
Neste artigo, vamos abordar cada um destes papéis, identificando as suas responsabilidades, os seus direitos e as suas funções legais de acordo com a LGPD. Sem conhecê-los, é impossível estar adequado e em compliance com a lei.
Neste artigo, você vai ler mais sobre:
Quem é o titular?
O titular dos dados é você ou qualquer pessoa física. Como o termo pressupõe, é o proprietário das informações. Segundo a definição da própria LGPD, o titular é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.
Dados pessoais, por sua vez, são definidos como qualquer tipo de “informação relacionada a pessoa natural identificada ou identificável”.
Exemplificando, dados pessoais são informações como nome, CPF, endereço residencial, e-mail, título de eleitor, RG, CNH e telefone. Em outras palavras, o dado pessoal é uma informação que ajuda na identificação de uma pessoa.
A LGPD enumera uma série de direitos que são garantidos aos titulares. Confira:
- Confirmação de que o tratamento dos dados existe.
- Acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados.
- Portabilidade dos dados a outro fornecedor de serviço ou produto.
- Exclusão de dados pessoais.
- Informação sobre o compartilhamento de dados com outras empresas.
- Informação sobre a possibilidade de não fornecer os dados.
- Revogação do consentimento.
Para saber mais sobre este assunto, você pode ler o artigo 9 direitos que os titulares dos dados têm e estão garantidos na LGPD.
Quem é o controlador?
O controlador é a empresa ou pessoa responsável pelo tratamento dos dados pessoais. É ele quem define, coordena e conduz a maneira como o dado será coletado, usado e armazenado. Dito isto, fica fácil de perceber que o controlador é a parte que tem o maior interesse no tratamento das informações.
De acordo com a LGPD, o controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.
De maneira geral, nós podemos dizer que o principal papel do controlador é garantir que os princípios e as exigências da LGPD sejam sempre atendidos.
Por falar nisso, uma das principais exigências da lei se refere à transparência e clareza na comunicação com os titulares. Na prática, o controlador precisa comunicar os seus objetivos ao coletar e tratar dados. Além disso, deve facilitar o processo para que o titular tenha acesso às suas próprias informações.
Por ser o maior interessado nos dados, o controlador é também o principal responsável jurídico perante as exigências da LGPD, respondendo a danos e quaisquer outros tipos de infrações ou violações à lei.
Aliás, o controlador pode responder solidariamente caso o operador atue em desconformidade com a lei. Vamos conhecer agora o operador.
Quem é o operador?
O operador é a empresa ou pessoa que trata os dados no dia a dia. O operador deve agir em conformidade com as normas e determinações que são estipuladas pelo controlador. Ou seja, na prática, o operador é uma empresa ou pessoa contratada pelo controlador para gerenciar o tratamento dos dados.
Por exemplo, se você trabalha com uma empresa que gera leads e oportunidades de vendas para você ao coletar dados pessoais, essa empresa é enquadrada como um operador.
A LGPD diz que o operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.
Por se tratar de um agente de tratamento, o operador também responde juridicamente e solidariamente a infrações ou violações à lei.
Quem é o encarregado ou DPO?
O encarregado é mais conhecido hoje pela sigla de DPO, que significa Data Protection Officer. O encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
Caso você não saiba, a ANPD é a agência responsável por fiscalizar o cumprimento da lei, além de regulamentar alguns pontos.
Resumidamente, o DPO tem um papel fundamental de garantir que a empresa esteja sempre em compliance com a lei. Ele é responsável por orientar a empresa em relação a práticas de proteção e privacidade de dados. Além disso, deve atuar intermediando a relação entre a empresa e os titulares dos dados.
Entendendo a LGPD
Neste artigo, você pode conhecer um pouco mais a fundo os principais atores da LGPD. Como visto, titular, controlador, operador e encarregado são peças fundamentais que fazem parte da lei e devem ser levados em consideração quando se está planejando um programa de adequação à LGPD.
Agora, se você deseja continuar lendo mais sobre a lei, segue a sugestão de outros artigos fundamentais:
Em caso de dúvidas, entre em contato conosco e saiba como as soluções de segurança da Gatefy contribuem para que a sua empresa esteja em conformidade com a LGPD.
LGPD na íntegra
Quer conferir a íntegra da LGPD, clique aqui.
