Guia oficial da LGPD detalha funções criadas para tratar dados pessoais

O guia da ANPD define o papel de funções criadas pela LGPD, como a de controlador de dados, operador e sub-operador

Pedro Knoth
• Atualizado há 1 ano e 3 meses

A Agência Nacional de Proteção de Dados (ANPD) divulgou na sexta-feira (28) um guia oficial que define o papel de novas funções criadas pela Lei Geral de Proteção de Dados (LGPD), como a de controlador e operador. O documento também esclarece que empresas que controlam fluxos de informação não podem se isentar de responsabilidade legal caso usem serviços terceirizados para tratar dados.

ANPD (Autoridade Nacional de Proteção de Dados) (Imagem: Reprodução)
ANPD (Autoridade Nacional de Proteção de Dados) (Imagem: Reprodução)

Empresas podem ter controladoria conjunta de dados

O guia da ANPD é o primeiro documento do tipo redigido pela agência. Ele detalha quais os cargos dos responsáveis pelo tratamento de dados pessoais dentro de organizações como empresas privadas ou instituições públicas, como tribunais legislativos.

Dentre as figuras importantes que atuarão sob fiscalização da ANPD, estão a do controlador — ele será o agente responsável, dentro de organizações, por tomar decisões referentes ao tratamento de dados pessoais. O guia revela que pode haver responsabilidade compartilhada das informações de usuários, ou seja, uma controladoria conjunta. A LGPD não tornava explicita se a função poderia ser exercida por mais de um controlador.

Por sua vez, a função de operador de dados estará à disposição da controladoria e deve agir sob o controlador responsável. Pode ser contratado, ainda, o sub-operador, que auxilia no manejo de dados, caso o fluxo de informações da instituição seja grande demais.

A LGPD deixa claro que toda e qualquer decisão no tratamento de informações pessoais deveria ser feita pelo controlador, mas o guia da ANPD diz que operadores têm poder de escolha, desde que atuem sob tutela da controladoria. Se uma entidade se posiciona como “controladora”, não pode se isentar de responsabilidade legal mesmo ao contratar terceiros para manejar dados.

“O documento contém diretrizes não vinculantes sobre o assunto e tenta sanar algumas das principais dúvidas levantadas nesses primeiros meses da existência da ANPD”, diz Luiza Sato, responsável pela área de proteção de dados e direito digital e sócia da ASBZ Advogados, em nota à imprensa. “Trata-se de um documento vivo, que poderá ser alterado e complementado ao longo do tempo, conforme contribuições da sociedade e evolução das práticas da ANPD.”

Para Waldemar Ortunho Júnior, presidente do órgão federal, o documento é um importante primeiro passo: “A elaboração do guia demonstra a preocupação da ANPD com os questionamentos que têm sido feitos pelos agentes de tratamento e pelos titulares de dados. O documento traz segurança jurídica e sana algumas das principais dúvidas que surgiram ao longo dos primeiros meses de existência da Autoridade”.

O guia da ANPD está aberto a críticas e mudanças da sociedade civil – a agência aconselha enviá-las pelo email .

Relacionados

Escrito por

Pedro Knoth

Pedro Knoth

Ex-autor

Pedro Knoth é jornalista e cursa pós-graduação em jornalismo investigativo pelo IDP, de Brasília. Foi autor no Tecnoblog cobrindo assuntos relacionados à legislação, empresas de tecnologia, dados e finanças entre 2021 e 2022. É usuário ávido de iPhone e Mac, e também estuda Python.