A Lei Geral de Proteção de Dados (LGPD) trouxe mudanças importantes na forma como as informações pessoais são tratadas no Brasil. Uma das figuras centrais desse novo marco legal é o “agente de tratamento”. Mas o que exatamente é um agente de tratamento e quem pode ser considerado como tal de acordo com a LGPD?
Em termos simples, o agente de tratamento é qualquer pessoa física ou jurídica que coleta, processa, armazena ou compartilha dados pessoais em nome de outra pessoa ou organização. A LGPD estabelece três categorias principais de agentes de tratamento: o controlador de dados, o operador de dados e o encarregado pelo tratamento de dados (DPO).
- Controlador de Dados (Controlador) : O controlador é uma entidade que toma as decisões sobre como e por que os dados pessoais serão processados. Geralmente, é uma organização ou empresa que coleta os dados diretamente dos titulares ou determina especificamente o tratamento. O controlador é responsável por garantir que o tratamento dos dados esteja em conformidade com a LGPD e por garantir que os direitos dos titulares sejam respeitados.
- Operador de Dados (Operador) : O operador é uma entidade que processa dados pessoais em nome do controlador. Os operadores agem de acordo com as instruções do controlador e não tomam decisões independentes sobre o tratamento de dados. Eles são frequentemente contratados pelo controlador para realizar tarefas específicas relacionadas ao processamento de dados, como armazenamento, análise ou compartilhamento.
- Encarregado pelo Tratamento de Dados (DPO – Data Protection Officer) : O DPO é uma figura designada pelo controlador para supervisionar a conformidade com a LGPD e garantir a proteção adequada dos dados pessoais. Eles desempenham um papel consultivo, educativo e de monitoramento dentro da organização. O DPO serve como ponto de contato entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Além dessas categorias principais, a LGPD menciona os “agentes independentes de tratamento de dados”, que são pessoas naturais ou jurídicas que, mesmo não sendo operadores ou controladores, realizam o tratamento de dados pessoais por sua própria conta. Eles também devem cumprir as obrigações da LGPD relacionadas à proteção de dados.
A identificação correta dos agentes de tratamento é fundamental para a aplicação da LGPD, pois cada categoria possui responsabilidades específicas. Os controladores devem garantir a conformidade com a lei e proteger os direitos dos titulares dos dados. Os operadores devem seguir as instruções do controlador e garantir a segurança dos dados. Os DPOs têm a missão de supervisionar e educar sobre a LGPD dentro da organização.
Em resumo, a LGPD dinâmica o conceito de agentes de tratamento para regular o processamento de dados pessoais de forma mais transparente e responsável. Entender quem são esses agentes e quais são suas obrigações é essencial para garantir a conformidade legal e a proteção da privacidade dos indivíduos.
Entre em contato conosco e agende uma visita!