Controlador E Operador — Quem São Os Agentes De Tratamento Da LGPD?
Você sabe dizer se a sua empresa ocupa papel de operador ou controlador na LGPD?
A Lei Geral de Proteção de Dados introduziu essas duas possíveis designações para as empresas dentro do processo de tratamento de informações pessoais, limitando funções e direitos, mas, principalmente, responsabilidades.
Neste artigo, entenda melhor quem são esses agentes de tratamento, qual papel desempenham e quais são as suas atribuições. Continue lendo!
Quem é o controlador de dados na LGPD?
De acordo com a LGPD, o controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais”. Ou seja, é o responsável por definir como as informações serão tratadas, tendo responsabilidades sobre as suas finalidades e embasamentos legais.
Funções específicas do controlador LGPD
Ocupando essa posição, a figura do controlador na LGPD é atribuída à comunicação com os titulares, o recebimento de oposições ao tratamento e a garantia de que elas estão corretas.
Ele também deve comprovar que todos os procedimentos têm embasamento legal e, no caso do consentimento, mostrar que ele foi obtido de maneira lícita, observando as exigências dispostas na Lei.
Também cabe a esse agente elaborar o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) e, nas situações de incidentes de segurança, notificar a ANPD.
Quem é o operador de dados na LGPD?
O operador de dados na LGPD, por sua vez, é definido pela Lei como a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.
Pode-se entender, portanto, que este trabalha para o controlador, devendo obedecer às suas políticas e diretrizes de segurança, somente podendo agir dentro dos limites que o este determinar.
Funções específicas do operador LGPD
As funções do operador de dados dependem da natureza da atividade que desempenham. Alguns exemplos comuns são as agências de marketing, empresas terceirizadas de RH, prestadores de serviços de tecnologia e call centers.
De modo geral, as suas obrigações são seguir as instruções do controlador e não descumprir as exigências impostas pela LGPD.
Caso haja trato irregular por parte desse agente — como o compartilhamento não autorizado de dados com outras organizações — ou violação de regra imposta pelo superior, ocasionando danos, o operador pode responder legalmente e sofrer sanções equiparadas ao controlador.
Além desses agentes de tratamento, a LGPD também estabeleceu um outro importante cargo nesse processo: o Encarregado de dados ou DPO. Ele não se enquadra no mesmo grupo que controladores e operadores, mas é muito importante no curso da conformidade com a Lei.
Entenda mais sobre a função do DPO na LGPD e porque a sua empresa provavelmente precisa de um.