Estar em dia no mercado de trabalho é um desafio constante para os profissionais. E com o avanço da tecnologia, novas profissões vão chegando e ocupando espaço. Uma das áreas que vem abrindo vagas constantemente é relacionada à Lei Geral de Proteção de Dados Pessoais (LGPD).
Afinal, um dos fatores mais importante dentro de uma empresa são os dados. Isso porque, com os dados é possível entender o comportamento do consumidor, seus hábitos, entrar em contato sempre que necessário, entre outras coisas, as possibilidades são infinitas.
No entanto, com a internet e sua evolução, toda essa questão se tornou desorientada e os consumidores não tinham proteção alguma sobre essas informações.
Assim, surgiu a necessidade da lei de proteção de dados. Neste conteúdo vamos explicar a diferença dos cargos de controlador, operador e encarregado LGPD.
Por que ter profissionais da LGPD?
Antes de entender a importância dos profissionais, é necessário entender mais sobre a LGPD. A Lei Geral de Proteção de Dados (de número 13.709/18) tem como objetivo garantir alguns direitos importantes como o da liberdade e o da proteção à privacidade dos usuários.
É uma abordagem que foi inspirada na regulamentação europeia (GDPR), a LGPD busca reforçar a proteção de dados e assegurar maior transparência das empresas no que se diz respeito à coleta e uso de informações dos usuários ou consumidores.
Simplificando, a nova Lei Geral de Proteção de Dados regulamenta e aplica regras mais claras referentes à utilização de dados de indivíduos em procedimentos empresariais. Com a LGPD, todas as empresas devem conseguir autorização expressa de cada consumidor para poder coletar seus dados. Além disso, os usuários também têm o direito de saber o porquê e como esses dados são utilizados.
Assim, os profissionais desta área estão cada vez mais em evidência no mercado. Afinal, todas as empresas devem se adequar como setor varejista, bancos, agências de marketing, e-commerces, consultórios médicos, entre muitos outros segmentos do mercado de trabalho.
Dentro da área de LGPD existem 3 papéis importantes para serem desenvolvidos: o controlador, o operador e o encarregado.
Controlador LGPD
O controlador LGPD é quem comanda tudo e tem a autonomia para o tratamento dos dados. É o controlador que define a base legal para o tratamento dos dados.
De acordo com a lei, o controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais”. Seria a figura equivalente ao responsável GDPR, ou seja, a empresa que demanda o tratamento, podendo ela mesma realizá-lo ou contratar um operador (que veremos logo a seguir).
A lei brasileira, no entanto, traz uma peculiaridade: o controlador pode sim, ser pessoa natural – na GDPR essa classificação é limitada à pessoa jurídica. De certa forma, é um lado interessante, pois inibe condutas criminosas como colocar “laranjas” desempenhando o papel de controlador; caso a pessoa física desrespeite a lei, haverá sanções também.
O controlador tem como principal papel seguir o disposto na LGPD, devendo realizar o tratamento de acordo com os princípios ou orientar corretamente o operador, para que este realize um tratamento lícito.
Um ponto interessante é a responsabilidade do controlador de elaborar o relatório de impacto O Controlador LGPD também responde pelos danos patrimoniais, morais, individuais ou coletivos, tal como violações à legislação (dever de reparação). Ainda, responde solidariamente pelos danos causados pelo operador, se diretamente envolvido no tratamento que resultar em danos.
Operador LGPD
O operador LGPD tem como papel seguir as ordens e a LGPD. O operador LGPD é contratado caso o controlador queira terceirizar o tratamento de dados, e o operador diante da lei é uma: “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.Este papel seria o equivalente ao subcontratante da GDPR (é o processador dos dados pessoais).
O operador deve seguir as diretrizes trazidas pelo controlador e tratar os dados de acordo com as políticas de privacidade referentes ao ordenamento jurídico.
Assim como o controlado, o operador LGPD também responde pelos danos patrimoniais, morais, individuais ou coletivos, tal como violações à legislação (dever de reparação). Responde solidariamente caso descumpra a legislação (equiparando-se ao controlador, caso não tenha seguido as instruções deste).
Encarregado LGPD
O encarregado LGPD, chamado de DPO (Data Protection Officer), tem como função garantir que as determinações estipuladas pela LGPD sejam cumpridas, evitando problemas de compliance, ciberataques, vazamentos e uso inadequado de dados.
Ou seja, o DPO é um encarregado de dados que garante segurança tanto para empresa quanto para os clientes desta organização que passaram esses dados pessoais para executar uma determinada ação.
O DPO atua como interlocutor com a Autoridade Nacional de Proteção de Dados – ANPD e com os titulares dos dados pessoais, que são normalmente os fornecedores ou clientes desta organização e seus papéis – o destacando como profissional principal da LGPD.
Saiba mais lendo sobre o conteúdo: “O que é DPO, suas funções e importância”.
Torne-se um DPO com a Doutorize!
A certificação de DPO, Data Protection officer, da Doutorize foi criada para que os profissionais que se interessarem por essa área, consigam se capacitar e desempenhar a função de maneira correta com as leis de proteção de dados como o GDPR e a LGPD.
A maioria das organizações buscam profissionais que já possuem certificado DPO, afinal, é uma função de extrema responsabilidade. Pois, para respeitar a LGPD, muitas empresas precisaram se adaptar e contratar profissionais como o DPO para se regularizarem.
Alguns dos itens importantes para a empresa se regularizar é criar uma política de privacidade que justifique, de maneira clara, para qual finalidade os dados da pessoa serão utilizados. Sempre buscar o consentimento do titular para qualquer uso ou compartilhamento dos dados. Criar meios de que o cliente consiga ter acesso aos dados fornecidos para a empresa, podendo remover ou alterar sempre que quiser, entre outros itens.
Agora que você sabe um pouco de como é a certificação, que tal entender melhor sobre nosso curso e como ele pode alavancar a sua carreira? Torne-se um DPO com o curso Data Protection Officer da Doutorize!
