Com vigor a partir de 2020, a LGPD, Lei 13.709/18, a Lei Geral de Proteção de Dados Pessoais (LGPD) visa assegurar os direitos fundamentais de liberdade e de privacidade das pessoas que estejam no Brasil, nascendo uma maior segurança jurídica na proteção de dados.
Assim existem as principais partes envolvidas na LGPD, partes essas que passaremos a analisar neste artigo.
A LGPD começa a descrever as partes em seu artigo 5º V, vejamos:
Art. 5º Para os fins desta Lei, considera-se: V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Nestes termos temos a primeira partem o TITULAR DE DADOS, que é o detentor dos dados, sempre como pessoa física. É a pessoa natural que fornece seu consentimento para o tratamento de seus dados pessoais, todavia a lei aborda ainda algumas exceções, previstas em seu artigo 11º, II.
No segundo momento temos a figura do CONTROLADOR, que pode ser uma pessoa natural ou jurídica, de direito público ou privado, que toma as decisões em relação ao uso dos dados pessoais e seu tratamento. Está arrolado nesta esfera também as organizações, ONGs, órgãos da administração pública, dentre outros.
Tem previsão legal no art. 5º VI, vejamos: VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Outra parte envolvida é a figura do OPERADOR, com previsão no art. 5º, VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Como descreve o artigo, ele é a parte que apenas irá efetivar o processamento de dados conforme as ordens do controlador. Neste caso o operador não tem poder de decisão sobre o uso dos dados.
No artigo 5º, VIII temos a figura do ENCARREGADO, criado pela redação dada pela Lei nº 13.853, de 2019, vejamos: VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Também conhecido como “Data Protection Officer”, será a pessoa indicada pelo controlador para gerir as ações realizadas dentro das empresas. Tem atuação também na comunicação com o titular de dados e com a Autoridade Nacional de Proteção de Dados (ANPD).
Por fim, mas não menos importante, temos previsto no artigo 5º XIX – autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
É ela que será responsável pela fiscalização e pela regulação da LGPD, vinculada à Presidência da República. Sua estrutura está devidamente prevista pelo Decreto nº 10.474 de 26 de agosto de 2020.