Fique por dentro – Agentes de Tratamento de Dados Pessoais
Acesse também o material de estudo!
Confira neste artigo as responsabilidades dos Agentes de Tratamento de Dados Pessoais e evite perder pontos preciosos na prova
Olá, pessoal! Tudo bem? Hoje analisaremos quem são os Agentes de Tratamento de Dados Pessoais.
Como sabemos, a Lei Geral de Proteção de Dados (LGPD) já não é mais uma novidade no conteúdo programático dos editais. Trata-se de um tema que permeia todos os grandes concursos, e um de seus pontos centrais certamente está na figura dos Agentes de Tratamento de Dados Pessoais.
Enquanto a LGPD definiu as responsabilidades de cada agente nesta complexa estrutura de coleta, armazenamento e uso das informações, as bancas examinadoras seguem elaborando questões com pegadinhas que trocam os papéis dos agentes para confundir os candidatos.
Por isso, para que você fique atento a todos os detalhes e evite perder pontos preciosos no dia da prova, nesse artigo vamos analisar as responsabilidades dos Agentes de Tratamento de Dados Pessoais, seguindo as disposições contidas na LGPD. Acompanhe!
Quem são os Agentes de Tratamento de Dados Pessoais?
Primeiramente, vale salientar que a LGPD (Lei nº 13.709/2018) estabeleceu um princípio fundamental em seu bojo: a quem cabe a decisão, cabe a responsabilidade. Ou seja, os Agentes de Tratamento são, essencialmente, aqueles que têm o poder dever de atuar sobre os dados pessoais.
Nesse sentido, o texto legal define dois agentes cruciais: o Controlador e o Operador. Em suma, a diferença entre eles é de natureza funcional.
Controlador de Dados
O Controlador é o agente mais importante da LGPD, pois ele é o centro de todas as decisões sobre o tratamento de dados. Desse modo, a LGPD define o Controlador como:
”Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.”
Assim sendo, para entender quem é o Controlador é preciso focar na decisão. Em outras palavras, o Controlador é aquele que decide para qual finalidade os dados estão sendo coletados. Exemplo: coletar dados para enviar e-mails.
Além disso, também cabe ao Controlar definir os meios pelos quais o tratamento será feito. Exemplo: utilizar determinado software, armazenar os dados em determinado servidor e mantê-los por determinado tempo.
Fazendo uma analogia com a dinâmica de uma cozinha de restaurante, o Controlador funciona como o Chef de cozinha. Ou seja, trata-se da figura que cria a receita (a finalidade) e decide o método de preparo (os meios).
Dessa maneira, o Controlador não necessariamente coloca a mão na massa, mas dita as regras do que será feito com os “ingredientes” (os dados).
Ademais, o Controlador carrega a responsabilidade primária perante o Titular dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Por este ponto de vista, o Controlador é quem responde pela licitude do tratamento de dados, se existe uma base legal para a coleta e o uso daquelas informações.
Assim, em caso de vazamento ou incidente, a responsabilidade de notificar a ANPD e o Titular é, primariamente, do Controlador.
Operador de Dados
Já o Operador é o agente que atua a serviço do Controlador. Nesse sentido, a LGPD define o Operador como:
”Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.”
Em síntese, o Operador é um agente de execução. Trata-se do agente que segue as instruções do Controlador e funciona como uma espécie de prestador de serviços, sem ter poder para alterar a finalidade do tratamento ou os meios definidos.
Seguindo a mesma analogia apresentada anteriormente, na dinâmica da cozinha de um restaurante o Operador é o cozinheiro que executa a receita que o Chef (Controlador) criou, apenas garantindo que ela seja feita conforme as especificações.
Pelo ponto de vista do risco, a responsabilidade do Operador é, em tese, secundária. Desse modo, o agente é responsabilizado se:
- Não seguir as instruções: agir fora das ordens dadas pelo Controlador.
- Não cumprir a LGPD: descumprir as obrigações da própria lei (por exemplo, falhar em medidas de segurança, mesmo que o Controlador tenha instruído corretamente).
Dessa maneira, em casos de desvio ou descumprimento da lei, o Operador pode ser responsabilizado solidariamente com o Controlador.
Quem é o Encarregado Pelo Tratamento de Dados Pessoais?
Por sua vez, a figura do Encarregado Pelo Tratamento de Dados Pessoais, além de conectar todos os pontos, garante a transparência e a conformidade da dinâmica de tratamento de dados pessoais. A LGPD prevê a figura do Encarregado como:
“Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).”
Vale lembrar que a nomeação deste agente é obrigatória para a maioria das empresas e órgãos públicos, exceto em casos específicos definidos pela ANPD para pequenas empresas. Além disso, o Encarregado tem um papel multifacetado:
- Ponto de contato com o Titular: trata-se do primeiro agente a ser procurado pelo cidadão que quer exercer seus direitos (acesso aos dados, correção, exclusão, etc.). Possui o papel de orientar o titular e garantir que suas requisições sejam atendidas pelo Controlador/Operador.
- Ponto de contato com a ANPD: em caso de incidentes de segurança ou fiscalizações, o Encarregado é o porta-voz do Controlador/Operador junto à Autoridade Nacional de Proteção de Dados.
- Orientador interno: atua internamente na empresa ou órgão, orientando funcionários e gestores sobre as práticas de proteção de dados, garantindo que o Controlador e o Operador estejam em conformidade com a LGPD.
Entretanto, o Encarregado não é o responsável legal pela LGPD na empresa. A responsabilidade legal (e o risco de multas) é sempre do Controlador (e, subsidiariamente, do Operador).
Ou seja, O Encarregado nada mais é do que um facilitador, um orientador e um canal de comunicação. Desse modo, o agente não assume a culpa por um vazamento de dados, a menos que ele tenha agido com dolo ou culpa grave em suas funções.
Quadro comparativo
Para finalizar, elaboramos um quadro comparativo para que você entenda melhor a dinâmica entre essas três figuras da LGPD:
| Papel | Função |
|---|---|
| Controlador | DECIDE o “para quê” e o “como” do tratamento de dados pessoais. É o principal responsável. |
| Operador | EXECUTA o tratamento de acordo com as instruções do Controlador. É responsável por seus próprios erros ou desvios. |
| Encarregado | ATUA COMO CANAL de comunicação entre o Controlador, os Titulares e a ANPD, além de orientar internamente. |
As questões de prova costumam explorar cenários onde esses papéis são misturados. Pergunte-se sempre: “Quem deu a ordem? Quem executou a ordem? Quem está mediando a comunicação e orientando?” Com isso claro, você não cairá nas pegadinhas.
Dominar quem são os Agentes de Tratamento e o Encarregado Pelo Tratamento de Dados Pessoais é um conhecimento básico, porém, fundamental para que você consiga resolver até as questões mais complexas sobre LGPD.
Com essa distinção em mente, você tem a chave para discernir as responsabilidades de cada uma das figuras responsáveis pelo tratamento de dados pessoais.
Considerações finais
Então, é isso, pessoal! Chegamos ao fim de nossa análise sobre quem são os Agentes de Tratamento de Dados Pessoais. Esperamos que tenham gostado.
Confira também:
Se você quer se preparar para chegar competitivo em qualquer prova de concurso público, invista nos cursos do Estratégia Concursos. Lá você encontrará aulas completas e detalhadas, com os melhores professores do mercado.
Conheça também o Sistema de Questões do Estratégia. Afinal, a única forma de consolidar o conteúdo de maneira satisfatória é através da resolução de questões.
Bons estudos a todos e até a próxima!
Cursos e Assinaturas
Quer saber quais serão os próximos concursos?
Confira nossos artigos!
Concursos Abertos
Concursos 2025
Créditos:
Estratégia Concursos
Acesse também o material de estudo!
