LGPD
ANPD lança Guia Orientativo para as adequações à LGPD

ANPD lança Guia Orientativo para as adequações à LGPD

Em publicação no dia 28 de maio, a ANPD publicou um documento que mostra definições legais, responsabilidades e explicações sobre a LGPD. O Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, é fundamental para as empresas se adequarem às normas da Lei Geral de Proteção de Dados

A insegurança dos empresários quanto à adequação às normas e quais penalidades podem sofrer em caso de descumprimento, ainda é motivo de preocupação, principalmente entre pequenas e médias empresas. Em caso de violação de dados, a empresa poderá ser responsabilizada, e as medidas de proteção servirão para comprovar sua integridade, o que será considerado na fixação da multa. Um exemplo, é o caso da construtora paulista Cyrela, que pagou uma multa de R$10.000,00, por descumprimento da LGPD, sendo a primeira empresa a ser punida.

Leia nosso post “LGPD: o que é?

De acordo com a LGPD, toda corporação deve nomear um DPO (Data Protection Officer), que será o responsável pela comunicação entre a empresa e o órgão regulador (Agência Nacional de Proteção de Dados). Segundo ressaltou Luiz Lima, diretor do comitê científico da ANPD, 31,4% das empresas brasileiras ainda não possuem um DPO. O profissional que vai ocupar a função de DPO não precisa ser da área de TI ou áreas afins, basta que tenha entendimento técnico aprofundado com relação à legislação, bem como entendimento sobre o negócio em questão.

Além disso, as empresas também precisam estabelecer outros profissionais que são os agentes de tratamento, o controlador, o operador e o encarregado, que garantem a privacidade e asseguram o tratamento dado às informações. A necessidade de esclarecimento do conceito e os aspectos relacionados aos agentes de tratamento, ainda geram dúvidas e essa foi a motivação da elaboração do guia.

Conforme definido no guia, “os agentes de tratamento devem ser definidos a partir de seu caráter institucional. Não são considerados controladores ou operadores os indivíduos subordinados, tais como os funcionários, os servidores públicos ou as equipes de trabalho de uma organização, já que atuam sob o poder diretivo do agente de tratamento. No contexto de uma pessoa jurídica, a organização é o agente de tratamento para os fins da LGPD, já que é esta que estabelece as regras para o tratamento de dados pessoais, a serem executadas por seus representantes ou prepostos. Mas, além disso, o agente de tratamento é definido para cada operação de tratamento de dados pessoais, portanto, a mesma organização poderá ser controladora e operadora, de acordo com sua atuação em diferentes operações de tratamento.” 

Controlador

O controlador é a pessoa física ou jurídica responsável por tomar as decisões, quando atuarem de acordo com os próprios interesses, sobre o processamento de dados pessoais e determinar a finalidade do processamento. Essas decisões incluem instruções para contratar operadores, com a finalidade de implementar certos tratamentos de dados pessoais.


Exemplo: Médica profissional liberal 

Uma médica, profissional liberal, armazena os prontuários e os demais dados pessoais de seus pacientes no computador de seu consultório. A médica, pessoa natural, é a controladora dos dados pessoais.

Operador

O operador é o agente responsável por realizar o tratamento de dados, em nome do controlador, e conforme a finalidade por este delimitada, segundo o art. 39 da LGPD.

Exemplo: E-commerce

Em um canal de venda online de livros, que conta com diversas formas de pagamento, o canal que realiza a venda é o controlador dos dados pessoais, enquanto cada serviço de pagamento disponível será um operador diferente, como, por exemplo, a empresa de cartão de crédito, uma fintech, o banco em caso de transferências bancárias, dentre outros. O operador dessa transação, seja ele qual for, não poderá utilizar os dados fornecidos para novas finalidades, que não aquelas determinadas pelo controlador.

Encarregado

Além de orientar outros colaboradores de acordo com as diretrizes da LGPD, os profissionais também recebem reclamações, prestam esclarecimentos e tomam as medidas necessárias. O encarregado é o indivíduo responsável por garantir a conformidade de uma organização pública ou privada, à LGPD.

Em síntese, o guia traz em suas 23 páginas, 80 tópicos que não só explicam as funções dos agentes, como mostram exemplos práticos sobre situações que poderão acontecer com as empresas, como citado acima. Essa publicação tem como objetivo garantir a segurança jurídica, esclarecendo as principais dúvidas dos empresários sobre as funções que devem ser exercidas dentro das companhias, principalmente nos primeiros meses de atuação da ANPD. 

As sugestões e opiniões dos cidadãos são aceitas, com foco na atualização, que inclui todas as novas regulamentações da LGPD e seu entendimento. Acesse através do link abaixo.

Clique aqui para acessar o Guia.

Sobre o Autor

Leandro Lima
Leandro Lima
Leandro Lima é entusiasta da Computação em Nuvem e apaixonado por disseminar conhecimento sobre inovação e novas tecnologias. Especialista em Cibersegurança e Cloud Computing Atualmente exerce a função de Head de Tecnologia e Transformação Digital na DCIT TECNOLOGIA. Possui mais de 25 certificações profissionais em TI, dentre elas, Cisco CCNA / CCNP / ITIL / AWS Technical Professional / AWS Business Professional e AWS Solutions Architect Associate.