Existem vários atores ou partes envolvidas que estão presentes na LGPD, e que desempenham papéis específicos na proteção e no tratamento dos dados pessoais.
Existem na LGPD os atores que trabalham em conjunto para garantir que os direitos dos titulares de dados sejam respeitados, que as organizações estejam em conformidade com a lei e que a privacidade e segurança dos dados pessoais sejam mantidas. A compreensão desses atores é fundamental para garantir o cumprimento da LGPD e a proteção dos direitos dos titulares de dados. Conheça os principais atores da LGPD abaixo:
O Controlador
O controlador é a entidade (pessoa física ou jurídica, órgão público, agência, etc.) quem competem as decisões sobre como e por que os dados pessoais serão processados. É a pessoa responsável pela determinação das finalidades e meios de tratamento dos dados pessoais.
É papel do controlador implementar medidas técnicas e organizacionais apropriadas para cumprir a LGPD, incluindo políticas apropriadas de proteção de dados e deve ser capaz de demonstrar que o processamento é executado de acordo com a LGPD.
O controlador é responsável por garantir que os dados pessoais sejam tratados de acordo com a LGPD.
O Operador
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
O operador é a entidade que processa os dados pessoais em nome do controlador. Geralmente, os operadores são contratados pelos controladores para realizar tarefas específicas de processamento de dados. Os operadores devem seguir as instruções do controlador e adotar medidas de segurança adequadas.
Um operador sempre age “ em nome do controlador” e deve cumprir as instruções do controlador.
Os operadores são responsáveis por implementar medidas técnicas e organizacionais apropriadas para proteger os dados pessoais que processam. Isso inclui medidas de segurança para garantir a confidencialidade, integridade e disponibilidade dos dados e devem manter a confidencialidade dos dados pessoais que processam e garantir que apenas funcionários autorizados tenham acesso a esses dados.
Os operadores devem cooperar com o controlador para garantir o cumprimento da LGPD. Isso inclui responder às solicitações do controlador relacionadas aos dados pessoais e ao cumprimento da lei.
Os operadores devem notificar imediatamente o controlador em caso de violação de dados pessoais. A notificação deve incluir informações relevantes sobre a violação e suas consequências. Podem ser responsáveis por manter registros das atividades de tratamento de dados pessoais que realizam em nome do controlador.
m certos casos, os operadores podem ser solicitados pelo controlador a contribuir com Avaliações de Impacto à Proteção de Dados (AIPD) para atividades específicas de processamento de dados que envolvem riscos à privacidade.
O Encarregado de Dados / DPO
O Encarregado de Proteção de Dados (DPO, na sigla em inglês Data Protection Officer) desempenha um papel fundamental na implementação e na conformidade com a Lei Geral de Proteção de Dados (LGPD) no que diz respeito à proteção de dados pessoais.
É a pessoa designada pelo controlador para atuar como ponto de contato interno para questões relacionadas à proteção de dados. O Encarregado de Dados / DPO é responsável por monitorar o cumprimento da LGPD, oferecer orientações sobre políticas de privacidade e tratar de questões de privacidade dos titulares de dados.
É a pessoa que tem a tarefa formal de centralizar toda a comunicação sobre proteção de dados pessoais, garantir que a organização esteja ciente de suas responsabilidades e obrigações de proteção de dados e envidar esforços para que sejam cumpridas, sugerindo medidas técnicas e administrativas ( que poderão ser acatadas ou não pelo agente de tratamento) para atendimento à LGPD e demais normas incidentes sobre a matéria.
O DPO é responsável por monitorar o cumprimento da LGPD pela organização e garantir que todas as atividades de processamento de dados estejam em conformidade com a lei. Isso envolve revisar políticas, procedimentos e práticas internas para garantir que estejam em conformidade com a LGPD. É responsável por comunicar-se com a ANPD em nome da organização, especialmente em questões relacionadas a violações de dados ou consultas específicas.
O DPO atua como ponto de contato para os titulares dos dados que desejam exercer seus direitos de privacidade, como acesso, retificação e exclusão de dados. Ele garante que os pedidos dos titulares dos dados sejam tratados adequadamente pela organização.
Responsável também por promover a conscientização sobre a LGPD entre os funcionários da organização e por fornecer treinamento sobre questões de privacidade e proteção de dados. Em caso de violação de dados, o DPO desempenha um papel crucial na coordenação da resposta da organização, incluindo a comunicação com a ANPD e os titulares dos dados, quando necessário.
Realiza avaliações de Impacto à Proteção de Dados (AIPD), que são avaliações de risco para determinadas atividades de processamento de dados que podem apresentar riscos à privacidade. O DPO também auxilia na identificação de riscos e na implementação de medidas de mitigação.
Sendo nomeado, a organização deverá publicar os detalhes do contato e identificação do Encarregado de Dados/DPO, para que os titulares de dados e a autoridade nacional possam chegar à ele.
O DPO desempenha um papel crítico na proteção da privacidade e dos dados pessoais, assegurando que a organização esteja em conformidade com a LGPD e adote práticas de proteção de dados de alta qualidade. Sua função é crucial para garantir que os direitos dos titulares dos dados sejam respeitados e que a organização cumpra suas obrigações legais.
O DPO desempenha um papel crítico na proteção da privacidade e dos dados pessoais, assegurando que a organização esteja em conformidade com a LGPD e adote práticas de proteção de dados de alta qualidade. Sua função é crucial para garantir que os direitos dos titulares dos dados sejam respeitados e que a organização cumpra suas obrigações legais.
O Titular de Dados
O “titular de dados” é uma terminologia usada na área de proteção de dados e privacidade, referindo-se à pessoa física a quem os dados pessoais se referem. Em termos mais simples, o titular de dados é a pessoa sobre a qual os dados pessoais estão relacionados ou a quem os dados se referem. O conceito de titular de dados é fundamental na Lei Geral de Proteção de Dados (LGPD) e em outras regulamentações de privacidade, pois coloca os indivíduos no centro do controle de seus próprios dados pessoais.
O titular dos dados é a pessoa física a quem os dados pessoais se referem. É o indivíduo sobre o qual os dados pessoais estão sendo coletados e processados.
Art. 5º – Para os fins desta Lei, considera-se:
V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
No artigo 17º da LGPD , a lei deixa claro que os dados pertencem ao indivíduo, e não à empresa que controla ou opera esses dados. Por isso, o termo “titular dos dados” refere-se sempre à pessoa a quem os dados dizem respeito.
“Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.”
ANPD – Autoridade Nacional de Proteção de Dados
A ANPD é o órgão da administração pública federal, integrante da Presidência da República, com autonomia técnica e decisória, responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
A ANPD é a autoridade brasileira responsável por supervisionar e fiscalizar a aplicação da LGPD. Ela é encarregada de elaborar diretrizes, regulamentos e normas relacionados à proteção de dados, além de aplicar sanções administrativas em caso de violações da lei.
As organizações e entidades que estão sujeitas à LGPD devem estar cientes da supervisão e fiscalização da ANPD, bem como das orientações e regulamentações emitidas por esse órgão. A ANPD tem o poder de impor penalidades e multas substanciais em caso de não conformidade com a LGPD, tornando importante a conformidade com a lei para todas as organizações que lidam com dados pessoais no Brasil.
Os Órgãos e Instituições de Fiscalização e Controle Judiciário
Existem outros órgãos e instituições que também estão fiscalizando, avaliando e eventualmente ajuizando ações em nome dos titulares de dados. Esses atuam em defesa do consumidor, principalmente, buscando a reparação de danos causados em decorrência que o tratamento indevido de seus dados pessoais foram submetidos, que ocasionaram algum dano moral ou material ao titular, no poder judiciário. Abaixo os principais:
1- IDEC- Instituto Brasileiro de Defesa do Consumidor
2- PROCON Estaduais
3- Ministério Público
4- CENACOM – Órgão vinculado ao Ministério da Justiça
4- Defensoria Pública
5- Associações de Defesa do Consumidor
6- Juizado Especial de Defesa do Consumidor
Assim, Poder Judiciário também desempenha um papel importante no âmbito jurídico da LGPD. Os tribunais brasileiros podem receber casos relacionados a violações de privacidade e proteção de dados e tomar decisões legais com base na LGPD.
Terceiro Contratante
Os Terceiros contratante são aqueles que colaboram com os controladores na prestação de serviços, como fornecedores de serviços de tecnologia, profissionais que prestam consultoria e orientação em conformidade com a LGPD e também os profissionais do direito que ajudam com as questões legais relacionadas à proteção de dados. Todos estes são partes interessadas na LGPD, pois também têm responsabilidades relacionadas à proteção de dados.
Sociedade e Cidadãos
A sociedade em geral e os cidadãos têm interesse na proteção de dados pessoais, já que a LGPD visa garantir a privacidade e a segurança das informações pessoais.
Assim, cada uma dessas partes interessadas desempenha um papel fundamental no ecossistema de proteção de dados pessoais e na conformidade com a LGPD. A lei busca equilibrar os direitos e interesses dessas partes e garantir que as informações pessoais sejam tratadas de forma justa, segura e em conformidade com a legislação.
É importante que todas as partes envolvidas na coleta, no processamento e no tratamento de dados pessoais estejam cientes de seus papéis e responsabilidades sob a LGPD. O não cumprimento das disposições da lei pode resultar em sanções, incluindo multas substanciais, portanto, a conformidade é essencial.
A LGPD adota uma abordagem equilibrada entre medidas preventivas e remediadoras para garantir a proteção dos dados pessoais e o cumprimento da lei. As organizações devem estar cientes desses aspectos e adotar práticas sólidas de proteção de dados para evitar violações e responder adequadamente em caso de incidentes de segurança da informação.