LGPD: Controlador – Atualizado 2021
Recentemente, fizemos um texto aqui no blog explicando, de forma simples, as diferenças entre controlador e operador, nos termos da LGPD, que você pode ler clicando aqui.
Hoje, começamos uma série de posts para explicar melhor quem são e o que fazem os agentes de tratamento, com base em um guia publicado pela ANPD.
Vamos começar.
Você sabe o que faz um controlador de dados? Quer saber mais sobre suas funções? Então acompanhe o texto.
O controlador de dados
A definição do controlador está descrita no artigo 5º, VI da LGPD. Ele será responsável por tomar as principais decisões sobre o tratamento de dados pessoais, além de definir a finalidade do tratamento.
É possível, também, que o controlador forneça instruções para que terceiro realize o tratamento em seu nome (como o operador, por exemplo).
Ao controlador cabe, também, a função de relatar incidentes de segurança à ANPD, bem como elaborar um relatório de impacto à proteção de dados pessoais.
Como vimos, cabe ao controlador a tomada de decisões. Contudo, outras decisões podem ser tomadas pelo operador, como a escolha do programa a ser usado para tratar os dados.
Mas, vale frisar: as decisões principais e essenciais serão tomadas exclusivamente pelo controlador.
O controlador: pessoa física ou jurídica, de direito público ou privado.
Vale dizer, quanto ao primeiro caso, que não são controladoras as pessoas naturais que atuam como profissionais subordinados a uma pessoa jurídica ou como membros de seus órgãos.
Situação interessante é a do controlador pessoa jurídica de direito público, como, por exemplo, a União e os Ministérios. Por força do que dispõe o artigo 5º da Lei, a União será a controladora, respondendo perante a LGPD.
Contudo, as atribuições do controlador serão exercidas pelos órgãos públicos, que devem cumprir com os deveres de transparência e nomeação de um encarregado.
Cabe a estes órgãos, também, criar estruturas para se comunicar com os titulares dos dados e encaminhar os requerimentos à ANPD.
Para ficar mais simples, vamos pensar em um exemplo. Imagine que um Ministério contrate uma empresa especializada em computação para cuidar de seu sistema.
Neste caso, o controlador será a União, enquanto o Ministério irá exercer a função típica de controlador. A empresa privada, por sua vez, atuará como operadora.
Sendo assim, havendo algum incidente, caberá ao Ministério notificar a ANPD, ao passo que o titular de dados lesado poderá promover uma ação contra a União para reaver os danos.
Quando o controlador for pessoa natural, agirá de forma independente e em nome próprio. É o caso de profissionais liberais, como, por exemplo, médicos e advogados.
O guia divulgado pela ANPD traz outros exemplos, e vale a pena dar uma olhada.
Por fim, caso precise de um auxílio jurídico especializado, ou mesmo adequar sua empresa às normas da LGPD, estamos à disposição.
SOBRE NÓS: ESCRITÓRIO DE ADVOCACIA EM LONDRINA ESPECIALIZADO EM DIREITO DIGITAL E PROTEÇÃO DE DADOS
Somos um escritório de advocacia em Londrina especializado em direito civil, digital, empresarial e tributário.
Nossos advogados atendem em Londrina e em todo o país.
2 respostas para “LGPD: Controlador – Atualizado 2021”