Agentes de Tratamento – Lei Geral de Proteção de Dados Pessoais – LGPD

Por
2 min. de leitura

Em Artigos anteriores, falamos sobre do que se trata a Lei Geral de Proteção de Dados Pessoais e sua abrangência e aplicabilidade.

Agora, vamos dar continuidade ao tema tratando dos Atores, que a Lei 13.709/2018 traz dentro da sua aplicabilidade.

Sendo assim, os Agente de Tratamento descritos na LGPD são:

  • Controlador: é a PESSOA FÍSICA ou JURÍDICA (de direito PÚBLICO ou PRIVADO), que toma decisões referentes ao tratamento de dados pessoais;

 

  • Operador: é a PESSOA NATURAL ou JURÍDICA (de direito PÚBLICO ou PRIVADO), que realiza o tratamento de dados pessoais em nome do Controlador;

 

  • Titular: é a PESSOA NATURAL a quem se refere os dados pessoais, que são objetos de tratamento.

 

Além disso, importante já falarmos sobre o tal do RIPD…

Afinal, o que é o RIPD? RIPD é o Relatório de Impacto de Proteção de Dados.

Este Relatório é um documento de valor legal. Ou seja, ele é citado, expressamente, na Lei 13.709/2018.

“Art. 5º – XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;”

“Art. 32. A autoridade nacional poderá solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público.”

 

O RIPD detalha todos os processos de tratamento pelos quais os dados pessoais passam durante todo o seu ciclo de vida.

E do que se trata o tratamento?

Segundo a LGPD, tratamento é toda operação realizada com dados pessoais, como, por exemplo:

  • Coleta;
  • Produção;
  • Recepção;
  • Classificação;
  • Utilização;
  • Acesso;
  • Reprodução;
  • Transmissão;
  • Distribuição;
  • Processamento;
  • Arquivamento;
  • Armazenamento;
  • Eliminação;
  • Avaliação; ou
  • Controle da informação, da modificação, comunicação, transferência, difusão ou extração.

Ou seja, meus caros, realmente, tratamento é qualquer operação realizada nos dados pessoais ou a partir desse.

Importante citar que o RIPD deve conter os riscos e controles de segurança aplicados. Por isso, é um documento que pode ajudar a identificar pontos de atenção no processo de conformidade.

Iniciar a criação desse relatório, enquanto o processo de conformidade está sendo aplicado é uma forma de garantir que o máximo de requisitos legais estão sendo cumpridos.

 

Outra figura (ator) importantíssimo, que não podemos deixar de falar é sobre o Encarregado de Dados.

O Encarregado de Dados é a pessoa indicada pelo controlador e operador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.

Mais à frente, falarei sobre a ANPD, desde a sua composição até as suas atribuições.

Essa autoridade nacional é o órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

É isso, Pessoal, para mais detalhes sobre outros conceitos previstos na LGPD, leiam o Art. 5º da Lei 13.709/2018.

 

 

 

Por hoje é só, Pessoal.

Bons estudos!

Profª. Samantha Gomes

 

Por
2 min. de leitura