Dentro da Lei Geral de Proteção de Dados (LGPD), temos diversos papéis e obrigações que são fundamentais para que ela possa ser cumprida como um todo. As atribuições de maior destaque foram definidas como: Controlador, Operador, Encarregado (DPO), Titular do Dado e Autoridade Nacional. Nesse artigo vamos tratar sobre as principais obrigações do Controlador.
A figura do Controlador está descrita no art. 5°, VI. A LGPD define o controlador como “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.
O Controlador é obrigado a manter registro contínuo das operações de tratamento que realiza, especificando prazo, tempo de processamento, segurança, finalidade, sigilo, consentimento dado ou hipótese de exclusão de consentimento. Dentro da redação do art. 37, estipula-se que esse registro terá “extrema importância, quando o processamento se der por interesse do Controlador – hipótese de dispensa de consentimento, art. 7º, IX, LGPD”
Abaixo listo as principais obrigações do Controlador:
- Transparência com o Titular do Dado – O Controlador deve estar preparado para fornecer as informações que estão atreladas à obrigação de transparência. Ele deve ter capacidade para gerar um registro de completo de tudo o que se trata. A Autoridade Nacional pode solicitar essas informações a qualquer momento.
- Minimização e Eliminação de Dados – Somente devem ser coletados dados que são efetivamente necessários para que a atividade em questão seja realizada ou solicitada.
- Garantir o Direito à Portabilidade dos Dados – O Controlador deve estar preparado e possuir as tecnologias necessárias para realizar a transição dos dados.
- Elaboração de Relatório de Impacto de Dado Pessoal – O Relatório de Impacto de Dado Pessoal é um documento que descreve operações de tratamento que são consideradas de alto risco para os direitos e garantias fundamentais. Esse relatório pode ser exigido pela “Autoridade Nacional de Proteção de Dados – ANPD”, e é obrigação do Controlador fornece-lo.
- Indicação do Encarregado (DPO) – É função do Operador indicar o Encarregado (DPO) para sua organização.
- Implementação de Medidas de Segurança – O Controlador é responsável por implementar todas as medidas de segurança em seus produtos ofertados. A segurança com os dados pessoais deve ser considerada desde o modelo de negócio.
- Comunicação de incidente de Segurança – Segundo o Art. 48. Da LGPD, o controlador deverá comunicar à Autoridade Nacional e ao titular a ocorrência de incidente de segurança e de qualquer outra ocorrência que possa acarretar risco ou dano relevante aos titulares dos dados.
- Respeito aos requisitos de tratamento – Consiste na obtenção de consentimento, existência de interesses legítimos, segundo a Lei descreve, em seu art. 5º, XII. “Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
Diante deste novo cenário, muitas empresas terão que rever os seus processos e se adequar às exigências e direitos que a LGPD propõe na proteção de dados. A Central IT, tem uma equipe especializada, que irá apresentar a Lei através de um Workshop gratuito, que ajudará com as dúvidas de sua empresa. Entre em contato conosco e agende uma visita.
Autor: Rodrigo Di Giaimo Milan
Supervisor de Soluções e Especialista LGPD/GDPR