Quem é quem na LGPD?
1. Controlador
O Controlador é a empresa* responsável por tomar as decisões referentes ao tratamento de Dados Pessoais, definir as finalidades, bem como fornecer aos Operadores as instruções para tratar dados pessoais em seu nome.
A LGPD prevê algumas atividades exclusivas do Controlador, como: elaborar Relatório de Impacto à Proteção de Dados Pessoais (art. 38); comprovar que o consentimento obtido do titular atende às exigências legais (art. 8º, § 2º); e, comunicar à ANPD a ocorrência de incidentes de segurança (art. 48).
2. Operador
O Operador é o agente responsável por realizar o tratamento de Dados Pessoais em nome do Controlador e conforme suas orientações, ou seja, o Operador só pode agir dentro dos limites e finalidades impostas pelo Controlador, que é quem toma as decisões sobre o tratamento.
Em caso de descumprimento da LGPD, o Operador também poderá ser responsabilizado nos termos da lei, podendo inclusive responder solidariamente com o Controlador.
Se autorizado, o Operador poderá contratar outros prestadores de serviços, que ficarão sob sua responsabilidade frente ao Controlador. Estes novos agentes tomarão a posição de Sub-operadores.
3. Encarregado dos Dados
É a pessoa indicada pelos agentes de tratamento para ser o canal de comunicação entre o Controlador, o Titular dos Dados Pessoais e a ANPD e o responsável por atuar como “tutor” da lei dentro da empresa. O Encarregado poderá orientar de maneira técnica e embasar as decisões corporativas para que estejam de acordo com a LGPD.
O Encarregado também é chamado de DPO (Data Protection Officer), por influência da lei europeia.
Dentre suas funções estão: receber solicitações e prestar esclarecimentos dos Titulares de Dados e adotar providências; receber comunicações da ANPD e adotar providências; e, orientar os colaboradores da entidade no desenvolvimento de suas atividades de acordo com a LGPD.
4. Titular de Dados Pessoais
O Titular dos Dados Pessoais é qualquer pessoa que possa ser identificada ou identificável a partir dos Dados Pessoais, que poderá exercer seus direitos perante o Controlador de dados, nos termos do art. 18 da LGPD.
Alguns dos direitos são: solicitar a confirmação de existência dos Dados Pessoais; a correção de dados incompletos, inexatos e desatualizados; informação sobre as entidades com as quais os seus Dados foram compartilhados; e a revogação do consentimento para uso dos seus Dados Pessoais.
*A lei é direcionada às pessoas naturais ou jurídicas de direito público ou privado, mas, nessa série de artigos, simplificaremos chamando-as de “empresas”.
5. ANPD: Autoridade Nacional de Proteção de Dados
Órgão da administração pública, vinculado à Presidência da República, responsável por cuidar, regulamentar e fiscalizar a implementação da LGPD em todo território nacional.
A ANPD irá emitir opiniões técnicas e recomendações para a regulamentação da lei e poderá solicitar a qualquer tempo as empresas a apresentação do Relatórios de Impacto à Proteção de Dados Pessoais para certificar-se de que o tratamento de Dados Pessoais está ocorrendo de acordo com a LGPD.