Relação Controlador x Titular x Operador

Você já se perguntou quem são os principais personagens da LGPD? 

Temos aqui um exemplo básico e simples de visualizar e, a partir dele, começamos nosso artigo conceituando cada um de maneira simples.

Imagine um Call Center que presta serviço de cobrança para um banco X: quem é o controlador, operador e titular? Antes de respondermos isso, que tal entendermos os conceitos?

Começando pelo Titular. É importante destacar que a LGPD garante ao titular a autodeterminação informativa, isto é, confere a ele mais segurança e bases informativas sobre o que é feito com seus dados e por quem. 

O titular tem direito a obter do controlador, a qualquer momento e mediante requisição: a) a confirmação da existência de tratamento; b) o acesso aos dados para: a correção de dados incompletos, inexatos ou desatualizados, a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei; c) a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa; d) a eliminação dos dados pessoais tratados com o consentimento do titular; e) a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, dentre muitos outros direitos.

Já o operador é um subordinado do controlador na cadeia de tratamento de dados pessoais, podendo ser uma pessoa natural ou jurídica, de direito público ou privado. O operador atuará como um parceiro técnico do controlador, que não controla os dados e não pode alterar a finalidade ou o uso do conjunto particular de dados relacionados a determinado tratamento, devendo tratar tais dados de acordo com as instruções e dentro das finalidades definidas e impostas pelo controlador.

Apesar de o operador atuar em nome do controlador e obedecendo as suas decisões, é comum que o controlador de dados conceda ao agente operador um certo grau de liberdade sobre o processo de tratamento, permitindo que exerça controle sobre o modo com que os dados serão tratados, como por exemplo, quais sistemas de tecnologia da informação (TI) ou quais métodos serão utilizados para coletar dados pessoais; o sistema de segurança envolvendo o armazenamento e guarda dos dados pessoais etc.

E por último, o papel do controlador, que pode ser pessoa natural ou jurídica, de direito público ou privado, é aquele que ditará de que forma será tratado o dado coletado do titular, sempre em observância aos dispositivos da LGPD. 

Por ser o controlador, ele detém o monopólio do poder decisório sobre os dados, e possui todo o ônus de garantir transparência e comunicação ao titular dos dados durante todo o ciclo de uso da informação coletada, além de orientar o operador sobre a forma como deverá desempenhar suas atividades de tratamento. 

Dessa forma, o controlador não apenas representa a figura central na proteção dos direitos dos titulares, mas também exerce funções importantes para a cadeia de tratamento de dados, sendo dois dos seus principais deveres: elaboração de relatório de impacto à proteção de dados pessoais e a nomeação de um encarregado pelo tratamento de dados pessoais para atuar como meio de comunicação entre o controlador e os titulares, além de muitas outras atividades essenciais. 

Em resumo, a definição dos papéis de agentes de tratamento deve ocorrer na prática.

E do caso do call center e banco? Conseguiu identificar quem é quem? O call center são os operadores de dados pessoais, o banco X é o controlador (que define os limites de tratamento desses dados) e você é o cliente, ou seja, o titular dos dados.

REFERÊNCIAS:

LEONARDI, Marcel. Por Controladores e operadores: papéis, distinções, mitos e equívocos.

https://www.migalhas.com.br/depeso/326741/descomplicando–agentes-de-tratamento