Em Artigos anteriores, falamos sobre do que se trata a Lei Geral de Proteção de Dados Pessoais e sua abrangência e aplicabilidade.
Agora, vamos dar continuidade ao tema tratando dos Atores, que a Lei 13.709/2018 traz dentro da sua aplicabilidade.
Sendo assim, os Agente de Tratamento descritos na LGPD são:
- Controlador: é a PESSOA FÍSICA ou JURÍDICA (de direito PÚBLICO ou PRIVADO), que toma decisões referentes ao tratamento de dados pessoais;
- Operador: é a PESSOA NATURAL ou JURÍDICA (de direito PÚBLICO ou PRIVADO), que realiza o tratamento de dados pessoais em nome do Controlador;
- Titular: é a PESSOA NATURAL a quem se refere os dados pessoais, que são objetos de tratamento.
Além disso, importante já falarmos sobre o tal do RIPD…
Afinal, o que é o RIPD? RIPD é o Relatório de Impacto de Proteção de Dados.
Este Relatório é um documento de valor legal. Ou seja, ele é citado, expressamente, na Lei 13.709/2018.
“Art. 5º – XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;”
“Art. 32. A autoridade nacional poderá solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público.”
O RIPD detalha todos os processos de tratamento pelos quais os dados pessoais passam durante todo o seu ciclo de vida.
E do que se trata o tratamento?
Segundo a LGPD, tratamento é toda operação realizada com dados pessoais, como, por exemplo:
- Coleta;
- Produção;
- Recepção;
- Classificação;
- Utilização;
- Acesso;
- Reprodução;
- Transmissão;
- Distribuição;
- Processamento;
- Arquivamento;
- Armazenamento;
- Eliminação;
- Avaliação; ou
- Controle da informação, da modificação, comunicação, transferência, difusão ou extração.
Ou seja, meus caros, realmente, tratamento é qualquer operação realizada nos dados pessoais ou a partir desse.
Importante citar que o RIPD deve conter os riscos e controles de segurança aplicados. Por isso, é um documento que pode ajudar a identificar pontos de atenção no processo de conformidade.
Iniciar a criação desse relatório, enquanto o processo de conformidade está sendo aplicado é uma forma de garantir que o máximo de requisitos legais estão sendo cumpridos.
Outra figura (ator) importantíssimo, que não podemos deixar de falar é sobre o Encarregado de Dados.
O Encarregado de Dados é a pessoa indicada pelo controlador e operador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.
Mais à frente, falarei sobre a ANPD, desde a sua composição até as suas atribuições.
Essa autoridade nacional é o órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
É isso, Pessoal, para mais detalhes sobre outros conceitos previstos na LGPD, leiam o Art. 5º da Lei 13.709/2018.
Por hoje é só, Pessoal.
Bons estudos!
Profª. Samantha Gomes