LGPD - Dados e Privacidade

Agentes de Tratamento

 

No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador.

  • Controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No âmbito da Administração Pública, o Controlador será a pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados.
  • Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, aí incluídos agentes públicos no sentido amplo que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo Controlador, que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere.

 

O Encarregado

Pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados. As atividades do encarregado consistem em:

  1. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  2. receber comunicações da autoridade nacional e adotar providências;
  3. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  4. executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares

 

<<< Voltar a Página Inicial

Registro de Tratamento de Dados

 

Os Agentes de Tratamento de Dados devem guardar registros de todas as operações de tratamento dos dados pessoais.

Para tal, devem compor um inventário de dados contendo, no mínimo, com as seguintes informações

  • finalidade do tratamento,
  • descrição das categorias dos dados e dos titulares,
  • fluxo dos dados para fora da organização,
  • as medidas de segurança,
  • informações de identificação e contato do controlador, e
  • os períodos para a exclusão das diferentes categorias de dados.

Neste sentido, o TRE-PI instituiu por meio da Portaria Presidência 202/2020 um Grupo de Trabalho, que dentre outras atribuições, trabalha no mapeamento das atividades que envolvem tratamento de dados pessoais em toda a estrutura do órgão.

 

<<< Voltar a Página Inicial