Em agosto deste ano, entrou em vigor a Lei Geral de Proteção de Dados (LGPD), que estabelece regras para a coleta e uso de informações pessoais. Um dos principais destaques dentro da legislação foi a criação de agentes responsáveis pelo tratamento dos dados. Esses agentes, que têm papel fundamental na cadeia de tratamento de dados, atuarão como operadores e controladores.

De acordo com a nova lei, o controlador será aquele a quem compete as decisões referentes ao tratamento de dados pessoais. Já o operador será aquele que executa a função de tratamento de dados pessoais em nome do controlador. A diferença entre o controlador e operador está no poder de decisão. O operador pode realizar o tratamento dos dados, mas isso só ocorre a partir das ordens do controlador, que é o responsável por essas informações.

Independentemente de ser controlador ou operador na relação de tratamento de dados pessoais, a Lei nº 13.709/2018 aponta responsabilidades para ambas as partes, que vão desde a necessidade de atender a todos os princípios relacionados ao tratamento dos dados pessoais até a necessidade de atender aos direitos dos titulares de dados e determinações da Autoridade Nacional de Proteção de Dados.

Lei Geral de Proteção de Dados

A LGPD é uma adaptação do Regulamento Geral sobre a Proteção de Dados (GPDR), criado pela União Europeia. Na versão brasileira, a legislação tem a mesma finalidade: proteger os direitos de liberdade e privacidade dos dados de todas as pessoas.

A lei prevê, ainda, a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão regulamentador que se encarregará não apenas da fiscalização, mas também de suas regulamentações. Apesar do desafio e da responsabilidade que a LGPD traz consigo, as novas diretrizes irão assegurar aos brasileiros a proteção dos seus direitos fundamentais de liberdade e de privacidade, além da livre formação da personalidade de cada indivíduo.