Olá! Neste artigo continuaremos nossa jornada rumo a LGPD, desta vez vamos detalhar os diversos papéis (entenda-se “atores”) conforme descrito na lei de proteção de dados. Recomenda-se memorizar a terminologia correta para não haver confusões. .

Tudo começa com o “Titular de Dados”, que nada mais é do que o usuário final da aplicação. Esse usuário, mediante diversas bases legais descritas na lei, cede seus dados pessoais para serem tratados. É importante entender que na lei “tratamento de dados” pode ser qualquer operação que inclua: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração.

O “Controlador” é, na maioria das vezes, uma empresa que solicita e que determina o que vai ser feito com os dados pessoais coletados. Note que o controlador possui dados de: Clientes, fornecedores e funcionários. Todos esses dados estão sujeitos a LGPD caso sejam “dados de pessoas naturais” (Pessoa física). A lei não trata de outras empresas, porém, alguns solicitantes podem ser pessoas física e portanto a lei se aplica a eles também. Note que empresas também devem contar com proteção de seus dados, porém, estas relações são regidas por outras leis, como o código civil e penal.

O “Operador” pode ser uma empresa terceirizada, normalmente uma empresa contratada para desenvolver um site ou, por exemplo, armazenar os dados na nuvem. Ela também precisa estar de acordo com a lei e deve seguir os padrões de proteção de dados da empresa controladora que a contratou.

A Agência Nacional de proteção de dados é um órgão governamental que fiscalizará e prestará suporte a proteção de dados das empresas. Importante: Vazamentos de dados, sejam eles intencionais ou não, devem ser reportados a ANPD pelo DPO da empresa.

Por fim, toda a comunicação dos clientes com a operadora e da operadora com a ANPD deve ser intermediada pelo Encarregado de proteção de dados, apontado pelo Controlador. Note que o Operador também necessita de um DPO, pois esse ente também possui dados a serem protegidos, sejam eles provenientes do Operador como também do seus próprios clientes e funcionários.

Fique atento, pois pela lei brasileira vigente, toda empresa precisa apontar e disponibilizar um canal de comunicação com seu DPO!