Símbolo do Jus.com.br Jus.com.br

Quem são os agentes na Lei Geral de Proteção de Dados

Agenda 22/08/2019 às 10:59

A Lei Geral de Proteção de Dados, traz consigo a privacidade como premissa fundamental. No entanto, muitos empresários ainda questionam quais são os agentes responsáveis pela sua implementação e como escolhê-los.

Estamos nos aproximando cada vez mais do dia em que a implementação da Lei Geral da Proteção de Dados passa a ser obrigatória, e muitas empresas e órgãos públicos ainda não se encontram preparados para recebê-la e para implementá-la da forma adequada. Ainda, encontramos muita resistência e descrédito dos empresários acerca da norma, pois ainda existe a crença limitante daqueles que dizem que “a lei não vai pegar”. Ledo engano.

Com o surgimento da Medida Provisória que instituiu a Autoridade Nacional de Proteção de Dados, fechou-se mais ainda o cerco em relação a essa proteção fundamental e, com a designação dos Conselheiros representantes do Conselho Nacional do Ministério Público, mais intensas ficam as discussões em torno das novas regulamentações e diretrizes que deverão ser seguidas. Nesse ponto, é fundamental que cada atividade empresarial possua uma representatividade, por meio de seus próprios funcionários, ou através da contratação de terceiros, designados como agentes de proteção de dados.

Mas quem são os agentes?

O artigo 5º da Lei Geral de Proteção de Dados traz os conceitos basilares da lei e, dentre eles, as funções precípuas do Controlador e do Operador. Estes, agentes, com o auxílio do encarregado, elaboram os projetos, coordenam as políticas, coletam, tratam, armazenam e fazem a mediação entre a empresa e a Autoridade Nacional de Proteção de Dados.

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos

Assim, podemos dizer que quando uma empresa institui um Controlador, ela está contratando quem dá as ordens e quem toma as decisões sobre quais dados serão coletados, o que fazer com esses dados e qual a finalidade. O Controlador pode ser alguém que auxilia na gestão da empresa e pode designar a indicação do Data Protection Officer, ou DPO, que pode ser também um funcionário da empresa ou um terceirizado. É o DPO, ou operador, quem promove o tratamento desses dados, realizando a coleta deles e os armazenando. A depender das atividades e da demanda, pode ser necessário mais de um operador.

Já o encarregado possui a função de mediador, participando ativamente das relações entre a empresa ou órgão junto as demandas da Autoridade Nacional, assim como também das relações entre a empresa e o titular dos dados que são coletados.

E é através da definição desses papéis que as empresas, sejam elas de pequeno, médio ou grande porte, devem se basear. Tais conceitos buscam organizar e tornar mais acessível a compreensão de como se dará a elaboração de um projeto que em breve tomará corpo, se tornando uma política de proteção de dados consolidada dentro de cada modelo de negócio.

Por fim, e não menos importante, é necessário saber que para um bom processo de gestão como um todo, o perfil da empresa deva ser estudado e constantemente validado, pois é através desse processo que os agentes poderão elaborar suas políticas, individualmente, construindo uma boa governança, e aplicando a transparência que é princípio basilar dentro da Lei Geral de Proteção de Dados Pessoais.

Sobre a autora
Juliana Costa

Atuação como consultora jurídica e DPO em empresas localizadas em São Paulo, Teresina, Recife, Ceará, Bahia, Espírito Santo, Tocantins, Minas Gerais, Rio de Janeiro e Distrito Federal. Experiência em atuação Cível, Digital, Administrativa, Tributária, Consumerista, Trabalhista e Societária. Minha experiência inclui a gestão empresarial com foco em resultados e a atuação em equipes de Governança de Dados e Segurança da Informação. Sou Advogada Sênior com uma trajetória consolidada em proteção de dados em escritórios de advocacia e consultorias em LGPD. Com mestrado em Direito, Justiça e Desenvolvimento, com foco em Proteção de Dados pelo Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP), sou especialista certificada em Privacidade e Proteção de Dados, com certificações CIPM pela IAPP, DPO e LGPD (PDPE) pela EXIN. Minha expertise abrange o desenvolvimento de políticas, contratos e procedimentos de adequação à LGPD e compliance, além de otimização de fluxos organizacionais e business intelligence. Certificada em ISO/IEC 27001, ISO/IEC 9001 e ISO/IEC 20000 (Skillfront e Certiproof), participei da Comissão que estabeleceu a profissão de Encarregado de Dados Pessoais na Classificação Brasileira de Ocupação (CBO) junto ao Ministério do Trabalho e Emprego (MTE). Também sou professora da área de LGPD na TV Pública e no MBA da Universidade de Vila Velha - ES. Sou autora e coautora de diversos artigos e livros na área de Proteção de Dados e Compliance, incluindo o livro "Direito Digital Aplicado 5.0 - Especial Administração Pública" e a Revista de Direito Digital n.02 2021 da Enlaw. Minha carreira inclui a realização de projetos de consultoria em Compliance e uma vasta experiência de 15 anos em órgãos públicos e empresas privadas, abrangendo áreas como contenciosa, consultiva, direito criminal, energia, trabalhista, tributária, societária e cível. Também atuei como parecerista na área de licitações e contratos.

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!