controlador operador e encarregado lgpd

Controlador, operador e encarregado de proteção de dados na LGPD

Qual o papel de um controlador ou operador na empresa?

A empresa pode ter as duas funções em uma só pessoa. Porém os papéis são diferentes, e para cumprir a LGPD é preciso entender as responsabilidades de cada função.

Vamos dar uma olhada em cada uma dessas responsabilidades a fundo neste artigo.

O que é um Controlador de Dados na LGPD?

Um controlador é responsável por determinar as finalidades e os meios de tratamento de dados pessoais.

Ele pode ser uma pessoa física ou jurídica, de direito público ou privado.

Na maioria dos casos, o controlador decide por que e como tratar os dados, e se torna o responsável por garantir a conformidade com a LGPD.

Os controladores de dados devem tomar medidas para proteger os dados do usuário contra acesso acidental ou não autorizado, destruição ou alteração.

Eles também devem garantir que os dados pessoais sejam precisos e atualizados e garantir que os usuários tenham acesso.

Por fim, os controladores de dados devem tomar medidas para garantir que estejam em conformidade com a LGPD.

Se você é um controlador de dados, é fundamental levar a sério essas obrigações. Não fazer isso pode resultar em pesadas multas pela ANPD.

O que o controlador faz na LGPD, na prática?

Responsável por determinar o método de tratamento dos dados pessoais, ele deve levar em conta as seguintes tarefas:

·         Determina quais dados coletar e processar.

·         Decide alterar e corrigir os dados coletados.

·         Decide como e para qual finalidade os dados podem ser usados.

·         Determina por quanto tempo os dados devem ser armazenados.

Como falamos antes, você também pode ser o controlador ou operador. Além disso, é preciso entender que as funções de controlador e operador não são status permanentes — você pode alternar entre eles dependendo das ações que você executa com dados pessoais.

O que é um Operador de Dados na LGPD?

Os operadores são responsáveis ​​por tratar dados pessoais, na prática, conforme determinações estabelecidas pelo controlador.

Ele pode ser uma pessoa física ou jurídica também.

O operador é responsável por garantir que os dados pessoais que você processa sejam coletados e tratados ​​de acordo com a LGPD. Também são tomadas medidas contra acesso não autorizado, uso indevido ou divulgação.

De acordo com a LGPD, os operadores devem fornecer determinadas informações aos controladores, incluindo informações sobre suas medidas de segurança e políticas de proteção de dados.

Além disso, os operadores devem manter registros de suas atividades de processamento e disponibilizá-los ao controlador mediante solicitação.

A LGPD impõe requisitos rigorosos aos operadores, e o não cumprimento desses requisitos pode resultar em multas pesadas.

É fundamental saber que os operadores não determinam a finalidade e os meios de tratamento de dados. Essa é a função do controlador.

Quais são as responsabilidades do operador na LGPD?

Como operador de dados, é sua responsabilidade garantir que o controlador colete os dados pessoais de uma maneira que esteja em conformidade com a lei.

O operador deve usar suas próprias ferramentas e estratégias para coletar dados pessoais em nome do controlador.

Além disso, ele é responsável por implementar medidas de segurança para proteger esses dados contra acesso não autorizado ou roubo.

Todo ciclo deve ser determinado pelo controlador, que também deve armazenar os dados pessoais coletados, independente de quem os coletou na origem.

Como os controladores e operadores se relacionam na LGPD?

Em suma, um controlador de dados é a entidade que determina por que e como os dados pessoais são processados. Eles também precisam garantir que todas as atividades de processamento estejam em conformidade com a LGPD.

Um operador, por outro lado, faz um serviço terceirizado contratado pelo controlador para realizar tarefas específicas relacionadas ao tratamento de dados (como coletar e analisar informações).

O controlador e operador devem celebrar um contrato de tratamento de dados pessoais descrevendo suas obrigações específicas sob a LGPD.

Exemplo de Papéis na LGPD: Reconhecimento Facial em uma Escola da Suécia

Como titular de dados, você precisa estar ciente de seus direitos sob a LGPD. Recentemente, uma escola sueca foi multada por violar esses direitos.

Vamos ver esse caso:

Em agosto de 2019, a Autoridade Sueca de Proteção de Dados impôs uma multa de 17 mil euros ao município de Skellefteå por coletar dados biométricos de 22 estudantes.

A escola utilizou um sistema de reconhecimento facial por três semanas. Câmeras de CFTV foram usadas para determinar automaticamente quais alunos estavam na escola e quais não estavam.

A Autoridade Sueca de Proteção de Dados descobriu que a escola estava coletando muitos dados sobre os alunos. Além disso, a situação foi agravada porque os dados biométricos são dados sensíveis e os alunos eram menores de idade.

Vamos nos concentrar nos papéis desta história:

Neste caso a escola é a controladora e operadora de dados.

Controladora de Dados por ter determinado o tratamento de dados para controlar a presença dos alunos.

Operadora de Dados por ter criado formas de coletas de biometrias e cruzamento com banco de dados próprios para o tratamento determinado.

A Autoridade Sueca de Proteção de Dados é a autoridade supervisora.

O que é um Encarregado pelo Tratamento de Dados Pessoais — DPO?

O Encarregado ​​pelo Tratamento de Dados Pessoais é o responsável por garantir o cumprimento da LGPD, interagir com a ANPD, ​​e os titulares dos dados em todas as questões relacionadas ao tratamento.

Esse encarregado também chamado de DPO (Data Protection Officer) pode ser um funcionário, um empresário ou um terceirizado. Ele deve ser claramente estabelecido como uma pessoa e não um grupo de pessoas.

Essa função é de vital importância para controladores e operadores, e é crucial entender o que essa pessoa faz e como ela pode ajudar sua empresa a manter a conformidade com os regulamentos.

Ter um encarregado pela proteção de dados (ou trabalhar com um por contrato) é fundamental para a conformidade LGPD. Essa pessoa irá ajudar a sua empresa a descomplicar a LGPD e garantir que você esteja tomando todas as medidas necessárias para proteger as informações de seus clientes.

Um DPO Encarregado pelo Tratamento de Dados deve:

Aconselhar o controlador, operador e funcionários da empresa sobre como lidar com os dados.

Certificar que a sua empresa está seguindo a LGPD e outras regras de tratamento de dados pessoais, incluindo a legislação local. Isso ajudará a garantir que você esteja em conformidade com essas regras.

Se necessário, informar as partes envolvidas sobre a LGPD.

Trabalhar com as autoridades responsáveis como a ANPD ​​e agir como intermediário entre elas e a sua empresa.

Por que precisamos de um responsável pela proteção de dados?

Existem situações específicas em que o controlador é obrigado a um operador:

·         Se a agência governamental processar seus dados pessoais,

·         Se a empresa processa regularmente muitos dados pessoais ou se envolve em monitoramento em larga escala.

·         Se a empresa processar muitos dados de categorias especiais (como informações de saúde).

Em alguns casos, cabe à direção da empresa nomear um encarregado pela proteção de dados.

Embora não seja obrigatório para a maioria das empresas, este profissional é o melhor caminho para a adequação de sua empresa, pois todas precisam se adequar.

Algumas pequenas e médias empresas não querem ter esse custo e acabam nomeando um ou dois líderes internos, durante a adequação por assessoria de implantação LGPD. Assim, estes profissionais ao terem participado do processo de adequação possuirão capacidade para manter a LGPD, que é um processo contínuo. Mas eles devem ser devidamente treinados para isso.

Pontos Importante neste artigo:

Agora que analisamos as principais diferenças entre um controlador e um processador, deve ser mais fácil determinar qual papel sua empresa desempenha. Pontos importantes para se lembrar:

Os controladores determinam as finalidades e os meios de tratamento de dados pessoais.

Os operadores tratam os dados em nome do controlador.

Os encarregados ​​pelo tratamento de dados (DPO) interagem com a ANPD e os titulares sobre todas as questões relativas ao tratamento de dados.Se você precisa nomear um operador e um controlador na sua empresa e não sabe como, entre em contato conosco!

Outros Artigos que podem ajudar a sua Empresa:

Quer receber mais conteúdos como esse gratuitamente?

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.
Ops! Captcha inválido, por favor verifique se o captcha está correto.

Fale o que você pensa

O seu endereço de e-mail não será publicado.

Vamos fazer o seu projeto acontecer!

Para conversar sobre a sua empresa ou projeto, solicitar um orçamento e parcerias!

De acordo com a lei 12.965/2014 e 13.709/2018, autorizo a Nasa Tecnologia a enviar comunicações por e-mail ou qualquer outro meio informado e concordo com a sua política de privacidade.