top of page
  • Louise Ballico

Agentes na Lei Geral de Proteção de Dados (LGPD)




A Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) é a legislação brasileira que regula as atividades de tratamento de dados pessoais e garante ao titular dos dados direitos à proteção e uso dos seus dados, monitorando sua utilização por terceiros e moldando-a aos limites legais. Daí decorrem os deveres dos demais atores da lei em estudo. Neste texto serão abordados os agentes da LGPD e respectivas características.


A lei apresenta cinco protagonistas (agentes e pacientes) da disposição e proteção legal. O titular dos dados é a primeira figura a ser mencionada pela lei, a quem confere maior destaque e importância, visto que é o destinatário da proteção da lei. É garantido ao titular diversos direitos, como a necessidade de seu consentimento expresso para o tratamento de seus dados, com exceção das hipóteses listadas no art. 7º da LGPD, dentre elas: o cumprimento de obrigação legal ou contratual, atendimento aos interesses legítimos do controlador ou de terceiro e a proteção do crédito. O titular também tem direito ao acesso simplificado e facilitado às informações do tratamento de seus dados, com a possibilidade de corrigi-los, bem como solicitar o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei. Também pode ter seus dados eliminados pelo controlador nas hipóteses de tratamento de dados de forma ilícita, conclusão da finalidade de tratamento ou revogação parcial ou integral do seu consentimento.


Os agentes de tratamento, conhecidos como controlador e operador, são os responsáveis por assegurar os direitos à proteção dos dados dos titulares. Podem se enquadrar como agentes de tratamento pessoais físicas ou jurídicas, de direito público ou privado.


O controlador é quem decide e determina os parâmetros, finalidade, condições e meios ao tratamento de dados pessoais e é responsável por providenciar a adoção dos direitos do titular, enquanto o operador é quem realiza a operação do tratamento de dados pessoais, a mando do controlador. Pode acontecer de o próprio controlador realizar o tratamento de dados pessoais, tornando-se, simultaneamente, controlador e operador.


Há que mencionar que, se os agentes de tratamento causarem danos a outrem, em razão do exercício da atividade de tratamento de dados pessoais, de forma a violarem a lei de proteção de dados, têm o dever de repará-lo, indenizando o titular de dados. Além disso, caso os agentes de tratamento cometam infrações às normas previstas pela LGPD, ficarão sujeitos a sanções administrativas aplicáveis pela Autoridade Nacional de Proteção de Dados (ANPD), que são: advertência, multa, publicação da infração, bloqueio e eliminação de dados, bem como suspensão e proibição do exercício da atividade de tratamento de dados.


O operador responde solidariamente com o controlador pelos danos causados, quando descumprir obrigações legais ou não seguir ordens lícitas do controlador. Por fim, o controlador tem o dever de indicar o encarregado.

O encarregado, também conhecido como “DPO” é o quarto agente e tem a função de atuar como canal de comunicação entre o controlador, o titular dos dados e a ANPD. Conforme disposto na lei, o encarregado pode ser pessoa física ou jurídica, sem obrigatoriedade de comprovação de conhecimentos jurídicos e regulatórios sobre a proteção de dados. O encarregado também tem como função orientar colaboradores do controlador sobre as melhores práticas na atividade de proteção de dados. Importante aludir que deve ser garantido fácil acesso ao encarregado, devendo ser divulgada sua identidade e contato publicamente, de preferência no site do controlador.


Por fim, o último agente que cabe menção é a Autoridade Nacional de Proteção de Dados (ANPD). A Autoridade foi criada para ser a instituição pública dedicada exclusivamente a zelar pela proteção de dado pessoais, nos termos da legislação. A ANPD é um órgão da administração pública direta federal, integrante da Presidência da República, dotada de autonomia técnica e decisória, com jurisdição no território nacional e com sede e foro no Distrito Federal. Dentre suas diversas funções, a ANPD é responsável por fiscalizar o cumprimento da LGPD e aplicar sanções administrativas em casos de descumprimento da lei.


De uma forma sintética, acima foram analisadas as funções desses cinco importantes agentes que, juntos, conferirão efetividade à Lei Geral de Proteção de Dados e garantirão a segurança da informação no território brasileiro.


69 views0 comments
bottom of page