Descubra quem são os 5 agentes da LGPD e como eles protegem seus dados pessoais

Para garantir a efetividade da LGPD, a lei prevê a atuação de cinco agentes envolvidos no processo de proteção de dados. Neste artigo, vamos explicar qual é a função de cada um desses agentes.

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e tem como objetivo regulamentar o uso, armazenamento e compartilhamento de dados pessoais no Brasil. Dentre as principais medidas da lei, estão a criação de regras para o tratamento desses dados, a obrigação de transparência no uso e a necessidade de consentimento expresso por parte do titular.

Quem são os agentes da LGPD?

Uma das particularidades da LGPD é a definição dos agentes responsáveis pelo tratamento das informações. Dessa forma, essa está presente no artigo 5º, inciso VI, da Lei 13.079/18. Este tem o objetivo de apontar as diferenças de responsabilidades de cada agente, e até mesmo de um sobre o outro. Veja agora quais são eles:

Controlador

Antes de mais nada, o controlador, como o nome sugere, é o sujeito a quem competem as decisões referentes ao tratamento de dados. Ou seja, aquele que define a finalidade de tratamento das informações e os meios para fazê-lo, sempre em concordância com as normas da LGPD e os direitos do titular. 

Entre as funções do controlador estão

  • desenvolver o relatório de impacto à proteção de dados pessoais, o qual deve conter descrição detalhada dos processos de tratamentos de dados pessoais que possam ferir a privacidade e liberdade dos indivíduos;
  • comprovar que houve o consentimento para uso de dados pelo titular, em conformidade com a LGPD;
  • indicar o encarregado pelo tratamento de dados pessoais, devendo ser divulgadas publicamente a sua identidade e as informações, de preferência no site do controlador;
  • comunicar imediatamente a Autoridade Nacional e o titular dos dados sobre a ocorrência de quaisquer incidentes que possam trazer riscos ou danos;
  • adotar medidas que garantam a transparência do tratamento de dados quando baseado em legítimo interesse.

Operador

Já o operador, que também pode ser pessoa física ou jurídica, é um subordinado do controlador na cadeia de agentes da LGPD. Portanto, esse realiza o tratamento dos dados de titulares em nome do controlador, tendo que seguir todos os procedimentos indicados por esse, sempre observando as diretrizes da lei.

Dessa forma, na prática o operador deve atuar com um parceiro técnico do controlador. Bem como, é importante frisar que, nos casos em que haja vazamentos de dados ou outras situações que violem a LGPD em função de suas atividades, o mesmo é obrigado a repará-los. 

Sendo assim, para que a função desse agente fique mais clara, um exemplo são as empresas de call center, que atuam como operadoras de dados pessoais, os tratando de acordo com o indicado pelo controlador. 

Titular

O titular é o dono dos dados. Na prática são clientes, colaboradores e outros indivíduos que fornecem os seus dados pessoais para os controladores. Com a entrada em vigor da LGPD, o titular ganhou mais autoridade sobre as próprias informações pessoais. Hoje, ele escolhe como os demais agentes podem utilizar os seus dados a qualquer momento.

Exemplos de possíveis requisições do titular de dados:

  • confirmação da existência de tratamento;
  • acesso aos dados, correção de informações incompletas, inexatas ou desatualizadas;
  • bloqueio ou eliminação de dados desnecessários, excessivos ou tratados fora das diretrizes da lei;
  • portabilidade dos dados a outros controladores ou operadores, mediante requisição expressa, que esteja em conformidade com as normas da ANPD;
  • eliminação dos dados tratados com o consentimento do titular;
  • informação sobre as organizações públicas e privadas com as quais o controlador compartilhou os dados;
  • revogação do consentimento.

DPO

O Data Protection Office (DPO) pode ser um profissional ou empresa, nomeado pelo controlador. Esse atua como um elo entre o controlador, no caso as organizações, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. 

Sendo assim, cabe a ele ter conhecimentos não só sobre os dados, mas a respeito de processos de governança corporativa. Isso porque ele será o responsável por fiscalizar a governança conforme a LGPD. Bem como, orientar colaboradores e demais públicos sobre como manusear e proteger os dados que a organização detém. 

Além disso, deve receber reclamações, denúncias e responder questionamentos acerca do uso de dados pelas organizações. Outra função é dialogar com a ANPD e prestar esclarecimentos a essa e outras agências reguladoras sempre que necessário. 

Autoridade Nacional de Proteção de Dados

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão da administração pública federal que tem como função fiscalizar e regulamentar o cumprimento da LGPD. A ANPD é responsável por receber denúncias, aplicar sanções, orientar e promover a conscientização da população sobre a importância da proteção de dados pessoais.

Como a Global ajuda as empresa na adequação a LGPD?

A Global é uma consultoria LGPD com soluções inovadoras. Dentre os diferenciais da nossa consultoria estão a agilidade, a apresentação dos resultados obtidos e entregáveis, o envolvimento das principais áreas da empresa. Entre em contato e conheça nossas soluções para LGPD.

Depois de ler o conteúdo, o conceito sobre os agentes da LGPD ficou mais claro para você? Seu negócio precisa se adequar à nova lei? Comenta aqui para gente!

Posts relacionados

lgpd no futuro
LGPD

O que esperar da LGPD no futuro?

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem impactado significativamente a forma como empresas e organizações coletam, armazenam, usam e compartilham dados pessoais