Você ainda está confuso sobre o que são agentes de tratamento de dados pessoais? Você sabe quais as responsabilidades que cada um deve ter para que a empresa esteja em conformidade com a LGPD?

 

A ANPD (Autoridade Nacional de Proteção de Dados) publicou um guia orientativo sobre os papéis dos agentes de tratamento e do encarregado de dados neste mês. O documento, divulgado em 28/05, pode ser acessado gratuitamente.

 

O guia visa estabelecer diretrizes aos agentes de tratamento e explicar quem pode exercer a função de controlador, de operador e de encarregado. Também busca estabelecer as definições legais, os respectivos regimes de responsabilidade, casos concretos que exemplificam as explicações da ANPD e responder as perguntas frequentes sobre o assunto.

 

O documento está sujeito a contribuições e sugestões da sociedade civil. Quem tiver alguma contribuição pode enviar um e-mail para [email protected]. A Autoridade ainda tem poucos meses de existência e tem o objetivo de atualizar o guia continuamente.

 

Confira alguns pontos ressaltados pelo documento:

 

O que são agentes de tratamento

 

São o controlador e o operador de dados pessoais. Podem ser pessoas naturais ou jurídicas, de direito público ou privado. Não são considerados controladores ou operadores os indivíduos subordinados, como os funcionários, servidores públicos ou as equipes de trabalho de uma organização, já que atuam sob o poder diretivo do agente de tratamento.

 

O que faz o controlador de dados

 

Ele é o agente responsável por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento. Entre essas decisões, estão instruções fornecidas a operadores contratados para fazer o tratamento de dados pessoais.

 

Na maioria das vezes, o controlador é uma pessoa jurídica, seja de direito privado ou de direito público. É o que ocorre, por exemplo, quando sociedades empresárias ou entidades públicas tomam as principais decisões a respeito do tratamento de dados.

 

Uma pessoa natural pode ser controladora nas situações em que é a responsável pelas principais decisões referentes ao tratamento de dados pessoais. Nesse caso, a pessoa natural age de forma independente e em nome próprio. É o que ocorre, por exemplo, com os empresários individuais, os profissionais liberais, como advogados, contadores e médicos e os responsáveis pelas serventias extrajudiciais.

 

O que faz o operador de dados

 

Ele é o agente responsável por realizar o tratamento de dados em nome do controlador e conforme a finalidade por este delimitada. O operador só poderá tratar os dados para a finalidade previamente estabelecida pelo controlador. A principal diferença entre o controlador e o operador é o poder de decisão: o operador só pode agir no limite das finalidades determinadas pelo controlador.

 

De acordo com a LGPD, pessoas físicas e jurídicas de direito público e privado podem atuar como operadoras. Na maior parte das vezes, o operador é uma pessoa jurídica, que é contratada pelo controlador para realizar o tratamento de dados, conforme as instruções deste último. Contudo, não há impedimento para que uma pessoa natural contratada como prestadora de serviços para uma finalidade específica possa ser considerada operadora de dados.

 

Para ler o documento completo e entender mais sobre cada agente de tratamento de dados, clique aqui.