A Agência Nacional de Proteção de Dados (ANPD) divulgou na sexta-feira (28) um guia oficial que define o papel de novas funções criadas pela Lei Geral de Proteção de Dados (LGPD), como a de controlador e operador. O documento também esclarece que empresas que controlam fluxos de informação não podem se isentar de responsabilidade legal caso usem serviços terceirizados para tratar dados.
Empresas podem ter controladoria conjunta de dados
O guia da ANPD é o primeiro documento do tipo redigido pela agência. Ele detalha quais os cargos dos responsáveis pelo tratamento de dados pessoais dentro de organizações como empresas privadas ou instituições públicas, como tribunais legislativos.
Dentre as figuras importantes que atuarão sob fiscalização da ANPD, estão a do controlador — ele será o agente responsável, dentro de organizações, por tomar decisões referentes ao tratamento de dados pessoais. O guia revela que pode haver responsabilidade compartilhada das informações de usuários, ou seja, uma controladoria conjunta. A LGPD não tornava explicita se a função poderia ser exercida por mais de um controlador.
🚨 Vagas abertas para o nosso grupo de ofertas que vai te fazer economizar MUITO!
Por sua vez, a função de operador de dados estará à disposição da controladoria e deve agir sob o controlador responsável. Pode ser contratado, ainda, o sub-operador, que auxilia no manejo de dados, caso o fluxo de informações da instituição seja grande demais.
Terceirização de dados não isenta de responsabilidade legal
A LGPD deixa claro que toda e qualquer decisão no tratamento de informações pessoais deveria ser feita pelo controlador, mas o guia da ANPD diz que operadores têm poder de escolha, desde que atuem sob tutela da controladoria. Se uma entidade se posiciona como “controladora”, não pode se isentar de responsabilidade legal mesmo ao contratar terceiros para manejar dados.
“O documento contém diretrizes não vinculantes sobre o assunto e tenta sanar algumas das principais dúvidas levantadas nesses primeiros meses da existência da ANPD”, diz Luiza Sato, responsável pela área de proteção de dados e direito digital e sócia da ASBZ Advogados, em nota à imprensa. “Trata-se de um documento vivo, que poderá ser alterado e complementado ao longo do tempo, conforme contribuições da sociedade e evolução das práticas da ANPD.”
Para Waldemar Ortunho Júnior, presidente do órgão federal, o documento é um importante primeiro passo: “A elaboração do guia demonstra a preocupação da ANPD com os questionamentos que têm sido feitos pelos agentes de tratamento e pelos titulares de dados. O documento traz segurança jurídica e sana algumas das principais dúvidas que surgiram ao longo dos primeiros meses de existência da Autoridade”.
O guia da ANPD está aberto a críticas e mudanças da sociedade civil – a agência aconselha enviá-las pelo email [email protected].