Em 2018, após um grande vazamento de dados envolvendo o Facebook, Mark Zuckerberg foi convocado para prestar esclarecimentos no Congresso dos Estados Unidos. Esse foi apenas um dos casos que, nos últimos anos, alarmou milhares de indivíduos sobre a segurança das informações que compartilham na internet.
Diante disso, foi também em 2018, que a Lei Geral de Proteção de Dados foi aprovada, contudo, entrou em vigor no Brasil apenas em 2020. O novo Código prevê importantes pontos que devem ser levados em consideração, a partir da sua vigência, por empresas e pessoas que manejam dados de terceiros.
Partindo do que é previsto pela LGPD, vale destacar que agora:
- Todas as empresas devem ter bastante claras e acessíveis a sua Política de Privacidade e Termos de Uso dos dados;
- O profissional Data Protection Officer (DPO) se torna imprescindível, já que é quem garante que a política de dados da empresa esteja de acordo com a legislação;
Nesse cenário, desde que a medida passou a ser aplicada, diversas organizações têm se empenhado para compreender como se adequar à LGPD.
- Dentre as novidades trazidas pela lei, destacam-se os agentes de tratamento de dados, que é o tema que trataremos nesse texto.
Continue nessa leitura, esclareça as suas dúvidas sobre o assunto e entenda o papel da Sispro!
Agentes de Tratamento de Dados no contexto da LGPD
Em maio de 2021, a Agência Nacional de Proteção de Dados (ANPD) lançou um guia para direcionar o funcionamento do tratamento de dados. Nessa ótica, o material trouxe duas importantes funções que, dali em diante, passaram a ser cada vez mais essenciais no dia a dia das organizações: o controlador e o operador.
Qual é o papel do controlador?
O controlador é maior responsável pelos dados, ou seja, ele é quem define como serão coletados e manejados, estipulando a finalidade para a qual serão utilizados e por quanto tempo irá dispor deles.
Vale destacar que ele pode ser uma pessoa física ou uma pessoa jurídica e que é a parte que tem o maior poder decisório sobre as informações coletadas, de modo que é quem precisa ter atenção redobrada para que valha, caso haja, o termo de confidencialidade.
- Por exemplo: caso o controlador seja uma pessoa jurídica, é fundamental que conste no contrato dos colaboradores desse CNPJ previsões sobre o sigilo das informações e a total confidencialidade dos dados manejados.
Qual é o papel do operador?
O operador é quem executa o tratamento dos dados de acordo com o que foi indicado pelo controlador. Nesse viés, é essencial pontuar que esse profissional não pode ser um subordinado do controlador, precisam ser “organizações” independentes.
Também é válido aqui dizer que o operador pode ser pessoa física ou pessoa jurídica e que as ações de ambos agentes precisam estar em sintonia para que não haja problemas no tocante ao cumprimento legal de manejo dos dados.
- Por exemplo: é muito comum que empresas contratem sistemas de ERP para gerir os dados que coletam, uma vez que fazendo isso garantem mais integração e conformidade para a coleta de informações.
Nesse caso, a empresa responsável pelo software funciona como o operador dos dados. Para esse caso em especial, é relevante trazer que há algum tempo vem ganhando destaque a solução de ERP para o cumprimento da LGPD.
Outros pontos que merecem atenção sobre os agentes de tratamento:
- Os papéis não são fixos, isso quer dizer que a depender do que se trata, uma empresa que na situação X atuou como controladora, pode vir a ser, em uma situação Y, operadora.
- Falamos acima, mas é importante reforçar: o operador não pode ser subordinado do controlador.
- Se você ficou confuso para saber por que o DPO não apareceu acima, a explicação é simples: ele é um profissional que verifica e garante o cumprimento da LGPD em sentido global, enquanto os agentes se detêm às etapas de manejo de dados especificamente.
Qual é o papel da Sispro nisso tudo?
Há mais de 50 anos desenvolvendo soluções empresarias, a Sispro já soma mais de 500mil pessoas transformadas com o impacto dos seus serviços e, quando o assunto é o tratamento de dados, isso não poderia ser diferente.
O ERP da Sispro garante total automatização e integração dos processos, impulsionando as empresas e possibilitando que as organizações mantenham um bom ritmo de desenvolvimento, cumprindo a LGPD e resguardando as informações que possuem.
Assim, atuamos como operadores de dados, e personalizamos o nosso atendimento de acordo com as necessidades de cada cliente para que juntos possamos garantir segurança jurídica e credibilidade para a empresa.
Solicite hoje mesmo uma proposta comercial e simplifique o seu tratamento de dados!
