LGPD: quem são o titular, o controlador, o operador e o encarregado?

Os atores da LGPD titular, controlador, operador e encarregado.

A LGPD (Lei Geral de Proteção de Dados Pessoais) regulamenta o tratamento de dados pessoais no Brasil. De um lado, a lei estabelece regras e princípios que precisam ser seguidos por empresas que atuam no país. De outro lado, a LGPD garante direitos e liberdades para os proprietários dos dados.

Como se pode perceber, há diferentes interesses envolvidos no processo de tratamento dos dados. Estes interesses estão diretamente relacionados a 4 papéis ou atores que são desempenhados por pessoas ou empresas, e foram introduzidos pela lei:

  1. Titular.
  2. Controlador.
  3. Operador.
  4. Encarregado.

Neste artigo, vamos abordar cada um destes papéis, identificando as suas responsabilidades, os seus direitos e as suas funções legais de acordo com a LGPD. Sem conhecê-los, é impossível estar adequado e em compliance com a lei.

Neste artigo, você vai ler mais sobre:

Inscreva-se no blog da Gatefy

Quem é o titular?

O titular dos dados é você ou qualquer pessoa física. Como o termo pressupõe, é o proprietário das informações. Segundo a definição da própria LGPD, o titular é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.

Dados pessoais, por sua vez, são definidos como qualquer tipo de “informação relacionada a pessoa natural identificada ou identificável”.

Exemplificando, dados pessoais são informações como nome, CPF, endereço residencial, e-mail, título de eleitor, RG, CNH e telefone. Em outras palavras, o dado pessoal é uma informação que ajuda na identificação de uma pessoa.

A LGPD enumera uma série de direitos que são garantidos aos titulares. Confira:

  1. Confirmação de que o tratamento dos dados existe.
  2. Acesso aos dados.
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados.
  5. Portabilidade dos dados a outro fornecedor de serviço ou produto.
  6. Exclusão de dados pessoais.
  7. Informação sobre o compartilhamento de dados com outras empresas.
  8. Informação sobre a possibilidade de não fornecer os dados.
  9. Revogação do consentimento.

Para saber mais sobre este assunto, você pode ler o artigo 9 direitos que os titulares dos dados têm e estão garantidos na LGPD.

Quem é o controlador?

O controlador é a empresa ou pessoa responsável pelo tratamento dos dados pessoais. É ele quem define, coordena e conduz a maneira como o dado será coletado, usado e armazenado. Dito isto, fica fácil de perceber que o controlador é a parte que tem o maior interesse no tratamento das informações.

De acordo com a LGPD, o controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.

De maneira geral, nós podemos dizer que o principal papel do controlador é garantir que os princípios e as exigências da LGPD sejam sempre atendidos.

Por falar nisso, uma das principais exigências da lei se refere à transparência e clareza na comunicação com os titulares. Na prática, o controlador precisa comunicar os seus objetivos ao coletar e tratar dados. Além disso, deve facilitar o processo para que o titular tenha acesso às suas próprias informações.

Por ser o maior interessado nos dados, o controlador é também o principal responsável jurídico perante as exigências da LGPD, respondendo a danos e quaisquer outros tipos de infrações ou violações à lei.

Aliás, o controlador pode responder solidariamente caso o operador atue em desconformidade com a lei. Vamos conhecer agora o operador.

Quem é o operador?

O operador é a empresa ou pessoa que trata os dados no dia a dia. O operador deve agir em conformidade com as normas e determinações que são estipuladas pelo controlador. Ou seja, na prática, o operador é uma empresa ou pessoa contratada pelo controlador para gerenciar o tratamento dos dados. 

Por exemplo, se você trabalha com uma empresa que gera leads e oportunidades de vendas para você ao coletar dados pessoais, essa empresa é enquadrada como um operador.

A LGPD diz que o operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.

Por se tratar de um agente de tratamento, o operador também responde juridicamente e solidariamente a infrações ou violações à lei.

Quem é o encarregado ou DPO?

O encarregado é mais conhecido hoje pela sigla de DPO, que significa Data Protection Officer. O encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

Caso você não saiba, a ANPD é a agência responsável por fiscalizar o cumprimento da lei, além de regulamentar alguns pontos.

Resumidamente, o DPO tem um papel fundamental de garantir que a empresa esteja sempre em compliance com a lei. Ele é responsável por orientar a empresa em relação a práticas de proteção e privacidade de dados. Além disso, deve atuar intermediando a relação entre a empresa e os titulares dos dados.

Entendendo a LGPD

Neste artigo, você pode conhecer um pouco mais a fundo os principais atores da LGPD. Como visto, titular, controlador, operador e encarregado são peças fundamentais que fazem parte da lei e devem ser levados em consideração quando se está planejando um programa de adequação à LGPD.

Agora, se você deseja continuar lendo mais sobre a lei, segue a sugestão de outros artigos fundamentais:

Em caso de dúvidas, entre em contato conosco e saiba como as soluções de segurança da Gatefy contribuem para que a sua empresa esteja em conformidade com a LGPD.

LGPD na íntegra

Quer conferir a íntegra da LGPD, clique aqui.

Phishing: a maior ameaça do mundo
Faça o download deste ebook para entender tudo sobre phishing, das características às técnicas mais usadas.
Fazer Download
Compartilhe este post
Inscreva-se no nosso blog
Chamada para conhecer dmarc
Não esqueça de compartilhar este post
Notícias Relacionadas