Não, a LGPD não proíbe o tratamento de dados!

Neste momento, milhões de pessoas pelo mundo estão online e fornecendo seus dados para diversos ambientes digitais. A cada momento tem alguém criando logins e senhas para usar sites e aplicativos. E o que é feito com essas informações? Como garantir que elas estão seguras? Como esses dados são tratados pelas empresas? Essas e outras questões agora estão regulamentadas pelas normas da Lei Geral de Proteção de Dados.

Conforme a Lei, por tratamento de dados entende-se qualquer atividade envolvendo os dados pessoais, como coleta, classificação, armazenamento, utilização, compartilhamento, entre outras. Como sabemos, a lei tem como objetivo regular, trazer mais segurança e transparência ao tratamento de dados pessoais de clientes, realizado por empresas públicas e privadas.

Apesar disso, é muito importante deixar claro: a LGPD não impede o tratamento de dados, apenas demonstra como deve ser feito, com transparência e segurança. 

A proibição é somente com relação ao uso de forma indiscriminada dos dados pessoais pelas empresas, é preciso garantir aos usuários o direito de saber como e por que será feito o tratamento de seus dados, além de ser necessário obter o consentimento do proprietário das informações antes da utilização.

O cidadão precisará estar atento às regras informadas pelas empresas que tratam seus dados, pois possuem o direito de a qualquer momento da relação com a instituição, solicitar os dados e saber como eles estão sendo usados. Já as organizações, precisam se atentar em como poderão respondê-los da forma mais clara e objetiva, além de ter que implementar uma estrutura e uma política interna de compliance para tratar adequadamente os dados dos seus clientes. Isso vale tanto para entidades do setor público como do setor privado.

Para que este processo ocorra de forma adequada, a LGPD define três papéis importantes nas organizações: o Controlador, que decide sobre o tratamento dos dados, o Operador, que pode ser contratado pela empresa controladora para execução de um tratamento de dado pessoal; é o Encarregado de Proteção de Dados (DPO), que é o profissional que faz a comunicação entre o controlador e a agência responsável pela fiscalização da lei.

Desta forma, é recomendado que as empresas estejam adequadas ou em processo de adequação, pois a LGPD não proíbe o tratamento de dados pessoais, mas com certeza irá punir aquelas que abusam da boa-fé dos titulares dos dados e tratam tais dados de forma indiscriminada e em desconformidade com a Lei. 

 

Por Vitória Ribeiro

 

REFERÊNCIA

https://www.migalhas.com.br/depeso/286235/o-que-muda-com-a-lei-geral-de-protecao-de-dados–lgpd

https://www.colegiorisc.org.br/noticias/novidades/08-06-2021-migalhas-anpd-lanca-guia-sobre-tratamento-de-dados-pessoais/



Relação Controlador x Titular x Operador

Você já se perguntou quem são os principais personagens da LGPD? 

Temos aqui um exemplo básico e simples de visualizar e, a partir dele, começamos nosso artigo conceituando cada um de maneira simples.

Imagine um Call Center que presta serviço de cobrança para um banco X: quem é o controlador, operador e titular? Antes de respondermos isso, que tal entendermos os conceitos?

Começando pelo Titular. É importante destacar que a LGPD garante ao titular a autodeterminação informativa, isto é, confere a ele mais segurança e bases informativas sobre o que é feito com seus dados e por quem. 

O titular tem direito a obter do controlador, a qualquer momento e mediante requisição: a) a confirmação da existência de tratamento; b) o acesso aos dados para: a correção de dados incompletos, inexatos ou desatualizados, a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei; c) a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa; d) a eliminação dos dados pessoais tratados com o consentimento do titular; e) a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, dentre muitos outros direitos.

Já o operador é um subordinado do controlador na cadeia de tratamento de dados pessoais, podendo ser uma pessoa natural ou jurídica, de direito público ou privado. O operador atuará como um parceiro técnico do controlador, que não controla os dados e não pode alterar a finalidade ou o uso do conjunto particular de dados relacionados a determinado tratamento, devendo tratar tais dados de acordo com as instruções e dentro das finalidades definidas e impostas pelo controlador.

Apesar de o operador atuar em nome do controlador e obedecendo as suas decisões, é comum que o controlador de dados conceda ao agente operador um certo grau de liberdade sobre o processo de tratamento, permitindo que exerça controle sobre o modo com que os dados serão tratados, como por exemplo, quais sistemas de tecnologia da informação (TI) ou quais métodos serão utilizados para coletar dados pessoais; o sistema de segurança envolvendo o armazenamento e guarda dos dados pessoais etc.

E por último, o papel do controlador, que pode ser pessoa natural ou jurídica, de direito público ou privado, é aquele que ditará de que forma será tratado o dado coletado do titular, sempre em observância aos dispositivos da LGPD. 

Por ser o controlador, ele detém o monopólio do poder decisório sobre os dados, e possui todo o ônus de garantir transparência e comunicação ao titular dos dados durante todo o ciclo de uso da informação coletada, além de orientar o operador sobre a forma como deverá desempenhar suas atividades de tratamento. 

Dessa forma, o controlador não apenas representa a figura central na proteção dos direitos dos titulares, mas também exerce funções importantes para a cadeia de tratamento de dados, sendo dois dos seus principais deveres: elaboração de relatório de impacto à proteção de dados pessoais e a nomeação de um encarregado pelo tratamento de dados pessoais para atuar como meio de comunicação entre o controlador e os titulares, além de muitas outras atividades essenciais. 

Em resumo, a definição dos papéis de agentes de tratamento deve ocorrer na prática.

E do caso do call center e banco? Conseguiu identificar quem é quem? O call center são os operadores de dados pessoais, o banco X é o controlador (que define os limites de tratamento desses dados) e você é o cliente, ou seja, o titular dos dados.

REFERÊNCIAS:

LEONARDI, Marcel. Por Controladores e operadores: papéis, distinções, mitos e equívocos.

https://www.migalhas.com.br/depeso/326741/descomplicando–agentes-de-tratamento