No artigo anterior, falamos um pouco sobre o Guia Orientativo para Tratamento de Dados Pessoais para fins acadêmicos e para a realização de estudos e pesquisas, publicado pela ANPD no mês passado, e, sobre o tratamento de dados para esses mesmos fins.
Hoje, traremos um aspecto fundamental na LGPD, a definição de papéis e responsabilidades, começando pelo controlador de dados.
Neste artigo, vamos explicar quem é o controlador de dados em um processo de adequação e quais são suas responsabilidades.
Prontos? Então vamos lá!
CONTROLADOR DE DADOS
O Controlador de Dados é uma das figuras centrais no contexto da LGPD. Ele pode ser uma pessoa física ou jurídica, que tomará as decisões relacionadas ao tratamento dos dados pessoais.
Em termos simples: é aquele que determina o propósito e os meios de processamento dos dados pessoais.
Por exemplo:
- Se você tem uma empresa com sócios, você, em conjunto com seus sócios, são os controladores de dados, pois serão vocês que decidirão sobre como o tratamento de dados funcionará;
- Agora, se você é um microempresário ou um autônomo, apenas você será o controlador de dados, pois, apenas você decidirá sobre o tratamento, quais serão as regras.
Entendeu?
RESPONSABILIDADES DO CONTROLADOR
Já que você compreendeu quem é o controlador de dados, vou te mostrar algumas das responsabilidades dessa figura:
a) Na coleta e tratamento de dados
O controlador tem a responsabilidade de garantir que a coleta e o tratamento de dados pessoais sejam realizados de forma lícita e transparente, ou seja, no momento da coleta, deve-se informar ao titular de dados, como seus dados serão utilizados, qual o propósito daquele tratamento e garantir que o processamento esteja em conformidade com a lei.
b) Na segurança dos dados
É de responsabilidade do controlador, adotar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra o acesso não autorizado, a perda, a destruição ou qualquer forma de tratamento inadequado. Isso envolve a implementação de políticas de segurança, treinamento dos funcionários, adoção de tecnologias de proteção, etc.
c) Quanto aos direitos dos titulares
Deve o controlador, garantir que os direitos dos titulares sejam respeitados. Ele deve ter procedimentos claros para lidar com solicitações dos titulares e assegurar que elas sejam atendidas de forma adequada e dentro dos prazos estabelecidos pela lei.
d) Da responsabilidade na prestação de contas
O controlador também deve ser capaz de demonstrar o cumprimento das obrigações estabelecidas pela LGPD., ou seja, deve ser capaz de demonstrar os registros das atividades, as políticas internas e externas, as boas práticas, a manutenção, as formas de proteção, entre outras atividades.
A figura do controlador de dados, ficou clara para você? Esperamos que sim!
Lembre-se: a proteção dos dados pessoais é uma responsabilidade compartilhada por todos nós!
Tenha sempre em mente, que a LGPD não veio para “empatar” o seu negócio, e nem para te prejudicar, mas sim, para respeitarmos e darmos transparência de como os dados pessoais serão utilizados.
Esperamos que tenha gostado desse artigo, e, se ainda tiver dúvidas ou precisar de alguma assistência, pode entrar em contato, ficaremos felizes em ajudar!
Se ainda não me segue nas minhas redes sociais, vai lá, me curte e fique por dentro do que é a LGPD!
Anna Carolina de Medeiros Silva
Advogada e Consultora em Privacidade e Proteção de Dados Pessoais
e-mail: anna@annamedeiros.com.br
Comments