Agentes de Tratamento

Na Lei Geral de Proteção de Dados (LGPD), os agentes de tratamento são definidos como as entidades que realizam operações com dados pessoais. Eles são classificados principalmente em dois tipos: o controlador e o operador. Vamos explorar essas definições e responsabilidades:

Controlador

Definição: O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Responsabilidades:

  • Decisões sobre o Tratamento: O controlador define a finalidade e a forma como os dados pessoais serão tratados.
  • Políticas de Privacidade: Estabelece políticas e procedimentos de proteção de dados.
  • Consentimento: Obtém o consentimento dos titulares dos dados, quando necessário.
  • Transparência: Informa aos titulares sobre a coleta e uso de seus dados.
  • Segurança: Implementa medidas de segurança adequadas para proteger os dados pessoais.
  • Responder a Incidentes: É responsável por comunicar incidentes de segurança e vazamentos de dados à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados.

Operador

Definição: O operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Responsabilidades:

  • Tratamento conforme Instruções: Realiza o tratamento de dados conforme as instruções fornecidas pelo controlador.
  • Segurança: Adota medidas de segurança para proteger os dados pessoais durante o tratamento.
  • Cooperação: Colabora com o controlador para garantir a conformidade com a LGPD.
  • Subcontratação: Informar o controlador sobre a contratação de suboperadores e garantir que estes também cumpram as disposições da LGPD.

Exemplos Práticos

  • Controlador: Uma loja online que coleta dados pessoais dos clientes para processar pedidos e realizar entregas.
  • Operador: Uma empresa de logística contratada pela loja online para entregar os produtos aos clientes.

Outras Partes Envolvidas

Além dos agentes de tratamento, a LGPD menciona outros papéis importantes:

  • Titular dos Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Encarregado (DPO - Data Protection Officer): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Suas responsabilidades incluem:
    • Orientar: Orientar os funcionários e contratados sobre as práticas de proteção de dados.
    • Monitorar: Monitorar o cumprimento da LGPD dentro da organização.
    • Atender Requisições: Atender requisições dos titulares dos dados e da ANPD.
    • Comunicação: Comunicar-se com a ANPD e cooperar em ações de fiscalização.

Conclusão

A definição clara dos papéis e responsabilidades dos agentes de tratamento é fundamental para a conformidade com a LGPD. O controlador é o principal responsável pelas decisões sobre o tratamento de dados, enquanto o operador realiza o tratamento conforme as instruções do controlador. Ambos devem adotar medidas de segurança e transparência para garantir a proteção dos dados pessoais.

 

Por: Fabio Neves - Advogado | Sorocaba - SP