Após a publicação do artigo em que descrevemos as “Obrigações do Controlador” e, dando sequência a essa série de publicações descrevendo os principais papéis e competências abraçados pela Lei Geral de Proteção de Dados. Agora, descreveremos quais são as principais atribuições relacionadas ao Operador e a definição das suas responsabilidades.
Segundo a LGPD, o Operador é definido como uma pessoa “natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”, ou seja, este profissional cumprirá determinações pré-estabelecidas, assim como se limitará a seguir os dispositivos legais citados descritos na Lei. Em comparação com a GDPR (Legislação Internacional, já em vigência em países da Europa), essa figura representa o papel equivalente ao do Processador.
Em alguns casos, o Controlador necessitará do suporte de de terceiros para que o tratamento (processamento) dos dados pessoais contidos numa determinada base seja realizado conforme aquilo o que foi planejado após o Assessment e a criação do plano de ação da organização. Então, é neste contexto em que a contratação de um Operador se fará necessária, pois ele será o responsável pelo tratamento direto das informações, no dia a dia, mantendo-se sempre em conformidade com os procedimentos específicos de sua área.
Como existe o contato direto com os dados pessoais, grandes responsabilidades são atribuídas ao Operador. Caso exista qualquer violação aos dados pessoais, ele deve entrar em contato com o Controlador o quanto antes, o que não ocorre quando se fala nas regras da GDPR, que possui maior flexibilidade e prevê que esse prazo se estenda em até 72 horas. Em situações mais graves e ocorrências de outras irregularidades durante o processamento dos dados, o Operador e o Controlador são responsáveis por assumir quaisquer danos patrimoniais, morais, individuais ou coletivos em relação aos proprietários dos mesmos, uma vez que eles assumem o papel de portadores desses dados e respondem como tal. Esta definição se estende também às violações à Lei nº 13.709/2018.
Diante deste novo cenário, muitas empresas terão que rever os seus processos e se adequar às exigências e direitos que a LGPD propõe na proteção de dados. A Central IT, tem uma equipe especializada, que irá apresentar a Lei através de um Workshop gratuito, que ajudará com as dúvidas de sua empresa. Entre em contato conosco e agende uma visita.
Autor: Rodrigo Di Giaimo Milan
Supervisor de Soluções e Especialista LGPD/GDPR