Quem é quem na LGPD e suas responsabilidades

 

Quem é quem na LGPD e suas responsabilidades

 




Apesar da segurança e proteção serem preocupações recorrente das companhias atreladas ao ramo da tecnologia, foram tantos os benefícios com a transformação digital, que o mercado se ajustou de forma natural e em uma velocidade avassaladora.

Para colocar a LGPD em prática, primeiro é necessário entender que ela define agentes de tratamento, ou seja, pessoas atuantes no processo de tratamento dos dados.

   

TITULAR: pessoa natural a quem se referem os dados. O titular de dados pessoais é a pessoa física a quem se referem os dados pessoais que são objeto de tratamento. O titular de dados pessoais tem direito à eliminação dos dados pessoais tratados com o consentimento do titular, ao menos que o controlador tenha algum fundamento legal que justifique sua manutenção (art. 17 da LGDP).

 

Quais são os direitos dos titulares?

  •  Confirmação da existência do tratamento.
  •  Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  •   Portabilidade dos dados a outro fornecedor de serviço ou produto.

  

CONTROLADOR: pessoa natural ou jurídica, a quem competem as decisões referentes ao tratamento dos dados. Este é o personagem responsável por controlar todas as etapas e decisões atreladas ao tratamento de dados, devendo sempre seguir o disposto pela LGPD. controlador é a figura que está no topo da cadeia de tratamento de dados. Em síntese, o controlador é a parte que se beneficia do tratamento de determinados dados pessoais.

 Responsabilidades do controlador:

  •  Obter o consentimento do titular para comunicar ou compartilhar dados pessoais com outros controladores;
  • Informar o titular em casos de alterações de informações sobre a finalidade do tratamento, sobre a forma e duração do tratamento, sobre as informações de contato do controlador e sobre as informações acerca do uso compartilhado de dados pessoais pelo controlador;
  • Garantir a transparência no tratamento de dados pessoais baseado em legítimo interesse;
  •  Elaborar o relatório de impacto à proteção de dados pessoais, bem como de dados sensíveis, referente a suas operações de tratamento de dados pessoais, com observância dos segredos comercial e industrial;
  • Indicar o profissional encarregado pelo tratamento de dados pessoais;
  •  Reparar danos patrimoniais, morais, individuais ou coletivos causados por violação à legislação de proteção de dados pessoais;
  •  Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares;
  •  Verificar se as instruções passadas foram seguidas pelo operador;
  • Salvaguardar os direitos dos titulares por meio de adoção de providências, como a divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do incidente;
  • Observar as boas práticas e padrões de governança previstos na LGPD.

  

OPERADOR: pessoa natural ou jurídica, que realiza o tratamento de dados em nome do controlador. Essa pessoa poderá tratar os dados somente para a finalidade previamente autorizada e utilizando os meios de tratamento também definidos anteriormente pelo controlador. Não possuem autonomia para tomar decisões que alterem o que foi preestabelecido;

 

Responsabilidades do operador:

  • ·         Realizar o tratamento de dados pessoais segundo as instruções fornecidas pelo controlador;
  • ·         Manter os dados pessoais protegidos de acesso não autorizado, divulgação, destruição, perda acidental ou qualquer tipo de violação de dados pessoais;
  • ·         Manter registros das operações de tratamentos de dados pessoais que realizar;
  • ·         Observar as boas práticas e padrões de governança previstos na LGPD.
  • ·         Além disso, o operador possui liberdade para usar o seu conhecimento técnico a fim de decidir como melhor executar as atividades em nome do controlador.
  • ·         Contudo, ressaltamos novamente, ele não toma decisões sobre o que é feito com esses dados pessoais.
  • ·         Assim, o operador pode decidir sobre:
  • ·         sistema, método ou ferramentas utilizadas para coletar os dados pessoais;
  • ·         meios utilizados para transferir os dados pessoais de uma organização para outra;
  • ·         métodos utilizados para recuperar dados pessoais de determinados indivíduos;
  • ·         maneira de garantir que o método por trás do cronograma de retenção seja respeitado;
  • ·         meio de garantir a segurança dos dados;
  • ·         método de armazenamento de dados pessoais.

 

 ENCARREGADO: pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador, titulares e a autoridade nacional. Esta função nem sempre é exigida, dependendo do porte e natureza da empresa e do volume de dados tratados por ela.

 Responsabilidade do encarregado:

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  •  receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 O Encarregado, este poderá fazer ao Controlador algumas solicitações:  

  • Confirmar a realização de tratamento; 
  •  Acesso às informações tratadas; 
  •  Nos dados que não forem completos, exatos e atualizados, poderá ser solicitada a correção; 
  • Dados dispensáveis, imoderados ou tratados em desacordo com a legislação, poderão ser tornados anônimos, bloqueados ou até eliminados;  
  • Os dados poderão ter a sua portabilidade transferidas, mas a sua requisição deve ser realizada de forma expressa, sempre em conformidade com a legislação;  
  • Os dados tratados mediante a anuência do seu titular, poderão ser eliminados;  
  • As entidades, de natureza pública ou privada, que fizeram uso de dados compartilhados pelo Controlador, poderão ter suas informações solicitadas;  
  •  Dados a respeitos da probabilidade de não ocorrer a anuência e os possíveis desdobramentos negativos acarretados por esta ação;  
  •  Rescisão da anuência.

 

Location: Sorocaba - SP, Brasil

Comentários

Postar um comentário

Postagens mais visitadas deste blog

PRINCÍPIOS DA LGPD

Imagem
  PRINCÍPIOS DA LGPD   Conheça os princípios e as bases legais que dão suporte à Lei Geral de Proteção de Dados Pessoais A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como "Qual o objetivo deste tratamento?", "É preciso mesmo utilizar essa quantidade de dados?", "O cidadão com quem me relaciono deu o consentimento?", "O uso dos dados pode gerar alguma discriminação?". Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? Confira então os princípios e as bases legais da Lei Geral de Proteção de Dados Pessoais.     Os seguintes princípios devem ser observados na hora de tratar dados pessoais:   1) Finalidade: A partir da LGPD não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada in...
Ler mais »

O que é CMMI (Modelo de Capacidade e Maturidade Integrado)?

Imagem
  O que é o CMMI? CMMI é uma sigla na língua inglesa para  Capability Maturity Model Integration , algo que pode ser traduzido como  Modelo de Capacidade e Maturidade Integrado.  Trata-se de um conjunto de práticas que orienta a implementação de uma série de atividades com o objetivo de alcançar uma  meta  preestabelecida, aumentando a maturidade organizacional e ajudando a obter os resultados esperados pela  área de TI . O modelo CMMI foi desenvolvido pelo Software Engineering Institute — SEI, um departamento de pesquisa ligado à Universidade Carnegie Mellon, uma reconhecida instituição de ensino dos Estados Unidos, que se destaca pelos grandes estudos na área de informática e programação de um modo geral. Em 2012, a Universidade Carnegie Mellon criou o CMMI Institute para centralizar as operações relacionadas ao CMMI (treinamentos, certificações profissionais, avaliações, etc). A empresa ISACA, detentora do modelo  COBIT  para governança em...
Ler mais »

Saiba o que é Privacy by design, ou Privacidade desde a concepção

Imagem
 Desde que a Lei Geral de Proteção de Dados entrou em vigor e começou a aplicar sanções, muito tem se ouvido falar sobre ela. Existe uma preocupação mundial sobre o cenário de privacidade de dados e sobre meios de proteger os titulares de dados de possíveis vazamentos. Segundo um estudo da Mastercard, 99% dos brasileiros consideram a privacidade de dados muito relevante. No entanto, de acordo com uma consultoria, da alemã Roland Berger, o Brasil foi o 5º país que mais sofreu crimes cibernéticos em 2021, contabilizando somente no primeiro trimestre, mais que o ano inteiro de 2020, com 9,1 milhões de ocorrências. Não existe uma fórmula mágica que resolva todos os possíveis problemas relacionados à privacidade, porém, estar em conformidade com a lei, já é meio caminho andado. As diretrizes do Privacy by Design podem auxiliar – e muito – nesse caminho. Saiba como. O que é Privacy by Design? O conceito de “Privacy by Design” surgiu na década de 90, pela especialista em privacidade de da...
Ler mais »