Anteriormente, vimos que a proteção de dados redireciona para os titulares dos dados pessoais, o controle sobre estes dados.
É a chamada autodeterminação informativa.
Vimos, também, que ao tomar consciência deste controle, a relação existente entre os titulares e os agentes de tratamento de dados pessoais, passa por uma profunda reestruturação.
Se você não leu a primeira parte, recomendo que leia acessando esse link.
A partir de agora vamos abordar um pouco sobre a relação entre o titular de dados e os agentes de tratamento.
Na busca por unificar interpretações, a própria LGPD define os conceitos de titular e agentes de tratamento.
Com isto, temos no artigo 5º, inciso V da lei, que titular é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Conciso e objetivo. Não é preciso explicar muita coisa a mais sobre quem é considerado titular de dados pessoais.
Já no caso dos agentes de tratamento, sim, teremos que aprofundar um pouco mais para tentar esclarecer algumas confusões que vêm ocorrendo no aspecto prático.
Bem, de acordo com o inciso IX, do mesmo artigo 5º, temos que os agentes de tratamento são o controlador e o operador.
Para entender essa relação entre os dois agentes de tratamento, vamos considerá-los separadamente:
Na prática, muitas pessoas ainda confundem estes agentes pois são figuras bastante semelhantes, mas com uma diferença sutil presente na lei.
Percebeu essa diferença?
O controlador é o agente que decide sobre o tratamento dos dados pessoais, enquanto o operador executa o tratamento em nome do controlador.
O controlador é a pessoa que pediu os seus dados pessoais, enquanto o operador é aquela pessoa que irá armazenar os dados pessoais coletados pelo controlador.
Mas como isso funciona na prática?
Para tornar mais fácil o entendimento de cada agente de tratamento e a relação deles com o titular dos dados, vamos usar um exemplo bem simples: a contratação de um novo funcionário por uma empresa.
Sempre que houver dúvida sobre quem é o controlador no tratamento dos dados pessoais, basta perguntar:
Quem pediu ou precisa daqueles dados pessoais?
A resposta te indicará quem é o controlador dos dados pessoais.
Não é agente de tratamento, mas é um personagem importante na relação entre o titular e os agentes.
O Encarregado (também chamado como DPO, como veremos adiante) pelo tratamento dos dados pessoais é a pessoa que prestará serviço para o controlador e terá a incumbência básica de atender os pedidos dos titulares e das autoridades públicas sobre o tratamento de dados que está sendo realizado por aquele controlador.
Pode-se fazer um paralelo entre o Encarregado pelo tratamento dos dados pessoais com o ombudsman, que se tornou popular no Brasil a partir dos anos 90.
Via de regra, é obrigatório que todo controlador indique o seu Encarregado pelo tratamento de dados pessoais, e que sua qualificação e informações de contato sejam divulgadas publicamente, de forma clara e objetiva, preferencialmente no site do controlador (artigo 41, §1º).
Para os agentes de tratamento de pequeno porte não há esta obrigatoriedade (Resolução CD/ANPD nº 2 de 27/01/22).
Com isto, fica mais fácil para o titular reclamar e solicitar informações sobre o tratamento dos seus dados pessoais.
Quero destacar que, perante o titular, o Encarregado não tem responsabilidades civis, pois ele é o representante do controlador, este sim o responsável perante o titular dos dados pessoais.
Para finalizar e, como curiosidade, a figura do Encarregado pelo tratamento de dados pessoais tem semelhança com o Data Protection Officer (DPO), da legislação europeia.
Então, não se espante se você ouvir alguém falando o termo DPO quando se referir ao Encarregado da nossa legislação.
Se você é agente de tratamento (como pessoa física ou com a sua empresa), quero te convidar a agendarmos uma conversa!
Assim poderemos compartilhar informações mais detalhadas e personalizadas sobre a lei e o enquadramento de sua atuação dentro das novas regras.
Também poderemos te apresentar nosso mais novo serviço do Escritório: o Processo de Adequação à LGPD!
Na continuação, abordaremos alguns princípios que você precisa saber para poder questionar os agentes de tratamento sobre os motivos que os levam a querer saber sobre os seus dados pessoais, e as bases legais que autorizam o tratamento de dados pessoais.
Gostou do artigo?
Achou relevante?
Deixe o seu comentário e compartilhe!
O Direito Autoral, como o conhecemos hoje, foi criado a partir de um momento histórico que é marcado pelo surgimento da impressão de livros em massa. Pode-se dizer que a história do Direito Autoral tem dois períodos: o “antes” da prensa de Gutemberg e o “depois” da prensa....
Leia mais
Quando acessamos um site qualquer e aparece aquela mensagem padrão sobre os cookies, nós simplesmente aceitamos o que nos foi imposto e não fazemos a menor ideia de como aqueles dados serão tratados ou com quem serão compartilhados. Dentre os fundamentos sobre o quais se sustenta a LGPD, um inovador e de grande importância é o da autodeterminação informativa....
Leia mais
Facilmente se percebe que esses três princípios estão intimamente ligados e tem uma função importantíssima de permitir ao controlador, identificar quais os dados pessoais que realmente precisam ser tratados. ...
Leia mais