Quem são os profissionais da LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) passou a valer em setembro de 2020, colocando o Brasil junto aos países que usam uma legislação específica para a proteção de dados dos seus cidadãos. Na União Europeia, por exemplo, a GDPR (General Data Protection Regulation) está em vigência desde 2018.
A legislação foca no direito à privacidade, com regras que reforçam a segurança no tratamento de dados pessoais. Esse marco histórico trouxe impactos significativos para os consumidores e, principalmente, empresas brasileiras, que precisaram se ajustar à nova realidade.
Com isso, o cuidado com as informações privadas dos usuários passou a ser mais rigoroso, para evitar, por exemplo, que possíveis ataques cibernéticos exponham o consumidor aos riscos do uso malicioso dos seus dados.
Dentro desse contexto, alguns cargos se destacam as empresas, com o importante papel de fazer com que a legislação seja executada perfeitamente. São eles: o Controlador, Operador e Encarregado.
Entenda suas funções.
1. Controlador
Como o próprio nome diz, este é o responsável por controlar todas as etapas e decisões atreladas ao tratamento de dados, que deve agir dentro dos princípios da LGPD. É ele quem orienta o Operador, para que realize um tratamento de acordo com o regulamento.
O controlador é a figura que tem maior responsabilidade em relação ao tratamento de dados. Ele responde pelos danos patrimoniais, morais, individuais ou coletivos, também pelos danos causados pelo operador, se estiver diretamente envolvido.
Quem pode assumir o papel de controlador?
Médicos e órgãos públicos são exemplos de controladores, porque atuam como principais representantes de um determinado serviço armazenamento os dados de usuários.
Uma médica, pessoa natural, que cuida dos prontuários e demais dados pessoais de seus pacientes no computador de seu consultório é a controladora. Enquanto uma médica empregada de um hospital, por atuar sob o poder diretivo da organização, não se caracteriza como agente de tratamento.
2. Operador
De acordo com a LGPD, o Operador pode ser a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.
É ele quem realiza o trabalho, a partir das ordens do controlador, de tratar os dados de acordo com as políticas de privacidade. Ele tem a obrigação de seguir à risca as instruções e a política de segurança e privacidade do controlador, sempre levando em consideração as normas da LGPD.
Quem pode assumir o papel de operador?
E-commerce, call centers e servidores públicos são exemplos de operadores. No caso de um e-commerce, cada serviço de pagamento disponível será um operador diferente. Como, por exemplo, a empresa de cartão de crédito, uma fintech ou o banco em caso de transferência bancárias.
Um call center presta serviços terceirizados para uma empresa, e recebe informações dos clientes para fazer o tratamento de dados. A empresa responsável pelos dados é a controladora, enquanto o call center é o operador.
3. Encarregado dos dados (DPO)
O profissional de DPO (Data Protection Officer) é a figura indicada pelo Controlador e Operador para atuar na comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
De forma geral, ele é um especialista em proteção de dados e monitora empresas para garantir que elas estejam em concordância com as regras do setor. Esta posição pode ser tanto interna quanto externa na organização, pessoa física ou jurídica.
Não cabe ao DPO tomar decisões quanto ao tratamento de dados e, ao contrário do Controlador e do Operador, ele não possui qualquer responsabilidade legal, ou seja, a responsabilidade civil e administrativa, relativa à proteção desses.
Quem pode assumir o papel de DPO?
Advogados, consultores e profissionais de segurança da informação podem atuar como encarregados dos dados. É necessário que o DPO tenha pleno conhecimento da legislação, tenha experiência em governança e entenda sobre segurança da informação.
O Guia de Agente de Tratamento de Dados, publicado pela ANPD em maio de 2021, orienta as empresas, organizações e público geral interessado no assunto quanto às funções e responsabilidades de cada cargo. Além de dar mais segurança aos agentes de tratamento quanto aos seus papéis.