O que é Controlador na LGPD: quem é e quais são suas responsabilidades

Por /

Olá, neste artigo vou explicar o que é um controlador na LGPD, a Lei Geral de Proteção de Dados Pessoais,

que entrou em vigor no Brasil em 2020 e estabelece regras sobre como pessoas físicas e jurídicas podem

utilizar dados pessoais para realizar suas atividades.

O que é Controlador na LGPD: quem é e quais são suas responsabilidades

 

Dados pessoais

São informações relacionadas a pessoa natural identificada ou identificável, por conseqüencia,qualquer informação que esteja vinculada a uma pessoa física, direta ou indiretamente.

Por exemplo, nome, CPF, endereço, e-mail, telefone, etc.

Tratamento de dados pessoais é toda operação realizada com dados pessoais, como coleta, produção,

recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,

arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação,

transferência, difusão ou extração.

A LGPD define dois tipos de agentes de tratamento: o controlador e o operador.

O controlador é a pessoa (física ou jurídica) a quem competem as decisões relativas ao tratamento de dados pessoais.

O operador é a pessoa (física ou jurídica) que realiza o tratamento de dados pessoais em nome do controlador.

 

Quem é o controlador ?

O controlador é a figura que está no topo da cadeia de tratamento de dados.

É ele quem define as finalidades e os meios do tratamento de dados pessoais, ou seja, o que será feito com os dados pessoais e como será feito.

O controlador também é o responsável por garantir o cumprimento da LGPD e por respeitar os direitos dos titulares dos dados pessoais.

O que é controlador : é a figura que está no topo da cadeia de tratamento de dados.

 

Exemplo de controlador

Por exemplo, se uma empresa de varejo coleta os dados pessoais dos seus clientes para enviar ofertas personalizadas por e-mail, essa empresa é o controlador dos dados pessoais dos seus clientes.

Essa empresa decide quais dados pessoais serão coletados (nome, e-mail, histórico de compras), como serão coletados

(por meio de cadastro no site ou na loja), para que serão usados (para enviar ofertas personalizadas)

e por quanto tempo serão armazenados (até que o cliente solicite a exclusão).

Ela também deve obter o consentimento dos clientes para esse tratamento de dados pessoais

e garantir que eles possam exercer seus direitos previstos na LGPD

(como acesso, retificação e eliminação dos dados).

Outro exemplo de controlador é uma clínica médica que coleta os dados pessoais dos seus pacientes para realizar consultas e exames.

A clínica médica decide quais dados pessoais serão coletados (nome, CPF, plano de saúde, histórico médico),como serão coletados (por meio de ficha cadastral ou prontuário eletrônico),para que serão usados (para prestar serviços médicos) e por quanto tempo serão armazenados (até que o paciente solicite a exclusão).

A clínica médica também deve obter o consentimento dos pacientes para esse tratamento de dados pessoais e garantir que eles possam exercer seus direitos previstos na LGPD ,

(como acesso, retificação e eliminação dos dados).

Quem é o operador ?

O operador é a figura que executa o tratamento de dados pessoais conforme as instruções do controlador.

Nesse sentido,ele não tem autonomia para decidir sobre as finalidades e os meios do tratamento de dados pessoais.

Desse modo,apenas realiza o tratamento de dados pessoais em nome do controlador.

 

O que é controlador ? passa instruções ao operador .

 

Exemplo de operador

Por exemplo, se a empresa de varejo contrata uma empresa de marketing digital

para enviar os e-mails com as ofertas personalizadas para os seus clientes,assim sendo, essa empresa de marketing digital é o operador dos dados pessoais dos clientes da empresa de varejo.

Em suma, realiza o tratamento de dados pessoais seguindo as orientações da empresa de varejo (que é o controlador).

Portanto, não pode usar os dados pessoais dos clientes da empresa de varejo para outras finalidades que não sejam as definidas pelo controlador.

Outro exemplo de operador é uma empresa de tecnologia que fornece um software de gestão de prontuários eletrônicos para a clínica médica.

Essa empresa de tecnologia é o operador dos dados pessoais dos pacientes da clínica médica.

Ela realiza o tratamento de dados pessoais seguindo as orientações da clínica médica (que é o controlador).

Com toda a certeza , ela não pode usar os dados pessoais dos pacientes da clínica médica para outras finalidades que não sejam as definidas pelo controlador.

Encarregado

A LGPD também define uma terceira figura: o encarregado.

Ele  é a pessoa indicada pelo controlador e pelo operador com o fim de atuar como canal de comunicação entre eles,

os titulares dos dados e primordialmente. a Autoridade Nacional de Proteção de Dados (ANPD),

que é o órgão responsável por fiscalizar e aplicar sanções em caso de violação da LGPD.

O encarregado também é conhecido semelhantemente,como Data Protection Officer (DPO) na lei europeia (GDPR).

O encarregado tem como funções informar e orientar o controlador e o operador sobre as boas práticas de proteção de dados pessoais, portanto, receber reclamações e solicitações dos titulares dos dados, prestar esclarecimentos e adotar medidas,

comunicar-se com a ANPD e orientar os funcionários e os contratados do controlador e do operador sobre as normas de proteção de dados pessoais.

Assim ,  se a empresa de varejo , por exemplo,  nomeia um funcionário para ser o encarregado dos dados pessoais

dos seus clientes, esse funcionário é o responsável por orientar a empresa de varejo (controlador)

e a empresa de marketing digital (operador), igualmente, sobre como cumprir a LGPD, por receber e atender as demandas dos clientes (titulares dos dados) e por se comunicar com a ANPD em caso de necessidade.

Outro exemplo de encarregado é um consultor externo contratado pela clínica médica para ser o encarregado

dos dados pessoais dos seus pacientes.

Então,esse consultor é o responsável por orientar a clínica médica (controlador) e a empresa de tecnologia (operador) sobre como cumprir a LGPD,

por receber e atender as demandas dos pacientes (titulares dos dados) e por se comunicar com a ANPD em caso de necessidade.

Resumindo …

Espero que este artigo tenha esclarecido o que é um controlador na LGPD.

Observe que executa um papel importante na LGPD .

Portanto,se você tiver alguma dúvida ou sugestão, deixe um comentário abaixo.

Por conseguinte,conte com a  equipe da Infoagil Consultoria para ter um total  apoio para o seu negócio !

Obrigado pela leitura!

 

Artigos Relacionados : O que é LGPD – Lei Geral de Proteção de Dados – (infoagilconsultoria.com.br)

 

Referências:

 

– Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

– Controlador, operador e encarregado (DPO): quem são na LGPD? Disponível em: https://getprivacy.com.br/contror-ladooperador-encarregado-lgpd/

– Controlador e operador na LGPD: quem é quem? Disponível em: https://www.wonder.legal/br/guide/controlador-operador-na-lgpd-quem-quem

– LGPD: entenda quem é o Controlador, Operador e Encarregado. Disponível em: https://www.certifiquei.com.br/controlador-operador-encarregado/

Compartilhe

2 comentários em “O que é Controlador na LGPD: quem é e quais são suas responsabilidades”

  2. Pingback: O que é operador na LGPD ? - Infoagil Consultoria

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima
Posso ajudar ?