Autor
Home > Direito > Qual a diferença entre controlador e encarregado?

Guilherme Mazui

11 min leitura

Qual a diferença entre controlador e encarregado?

A diferença entre controlador e encarregado no contexto da LGPD (Lei Geral de Proteção de Dados) está relacionada às funções que cada um desempenha no processo de tratamento de dados pessoais:

  • Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O controlador é a parte mais interessada no tratamento dos dados e sobre quem recai a maior responsabilidade em relação ao tratamento. Algumas das principais atribuições do controlador incluem garantir a transparência, a comunicação com os titulares dos dados e a elaboração do Relatório de Impacto à Proteção de Dados nas hipóteses aplicáveis.

  • Encarregado: É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) . O encarregado não é considerado um agente de tratamento, mas sim um intermediário entre o controlador, os titulares dos dados e a ANPD.

Em resumo, o controlador é responsável por tomar decisões sobre o tratamento de dados pessoais e garantir que as normas e princípios estabelecidos pela LGPD sejam respeitados, enquanto o encarregado atua como intermediário entre o controlador, os titulares dos dados e a ANPD, facilitando a comunicação e a coordenação entre essas partes.

Controlador Encarregado
É a parte mais interessada no tratamento dos dados e tem a maior responsabilidade em relação ao tratamento. É um guardião dos dados pessoais tratados pela instituição, equilibrando os interesses dos titulares com as determinações do controlador.
Garantir que as normas e os princípios estabelecidos pela LGPD estejam sendo respeitados. Interagir com a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares sobre todas as questões relacionadas ao tratamento de dados.
Definir as finalidades e os meios de tratamento de dados pessoais. Supervisionar o tratamento de dados pessoais realizado por operadores e controladores.
Elaborar o Relatório de Impacto à Proteção de Dados nas hipóteses aplicáveis. Garantir a conformidade com a LGPD e tomar medidas para proteger os dados do usuário contra acesso, destruição ou alteração.
Conteúdo da Página
  • Qual a diferença entre controlador e encarregado?
  • Quais são as atribuições do controlador de dados pessoais?
  • Quais são as atribuições do encarregado de dados pessoais?
  • Como é definido o controlador e o encarregado de dados pessoais na lgpd?

    • Quais são as atribuições do controlador de dados pessoais?

    No contexto da Lei Geral de Proteção de Dados (LGPD) no Brasil, o controlador de dados pessoais é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

    As principais atribuições do controlador incluem:

    1. Garantir a transparência e a comunicação com o titular dos dados: É necessário deixar clara as intenções ao coletar dados e criar canais de comunicação para o titular;
    2. Elaborar o Relatório de Impacto à Proteção de Dados: Este relatório contém detalhes sobre os processos de tratamento dos dados, incluindo medidas de segurança e prevenção a vazamentos de dados e incidentes. A Autoridade Nacional de Proteção de Dados (ANPD) pode solicitar o relatório quando achar necessário;
    3. Responder por danos patrimoniais: O controlador é responsável por danos patrimoniais resultantes do tratamento irregular de dados pessoais;
    4. Indicar um encarregado pelo tratamento de dados pessoais (DPO): O controlador deve indicar um DPO, que será responsável por receber reclamações e comunicações dos titulares, prestar esclarecimentos, adotar providências, receber comunicações da ANPD e orientar os funcionários e contratados da entidade a respeito das práticas a serem adotadas;

    É importante ressaltar que o controlador deve respeitar as normas e os princípios estabelecidos pela LGPD e é responsável por garantir que os processos de tratamento de dados pessoais estejam alinhados com a legislação.

    Quais são as atribuições do encarregado de dados pessoais?

    No Brasil, o encarregado de dados pessoais, também conhecido como Data Protection Officer (DPO), é responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

    As principais atribuições do encarregado de dados pessoais incluem:

    1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
    2. Receber comunicações da autoridade nacional e adotar providências;
    3. Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas;
    4. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas;

    Além disso, o encarregado de dados pessoais deve:

    • Sensibilizar e informar todos os que tratam dados pessoais;
    • Assegurar o cumprimento das políticas de privacidade e proteção de dados;
    • Controlar e regular a conformidade com a legislação de proteção de dados, como o RGPD;
    • Recolher informação para identificar atividades de tratamento;
    • Manter atualizados os registos das atividades de tratamento de dados;
    • Controlar o cumprimento de contratos escritos com subcontratantes;
    • Promover formações de boas práticas para a proteção de dados;
    • Ser o ponto de contato com os titulares de dados para esclarecer questões relacionadas com o tratamento de dados;
    • Ser o ponto de contato com as autoridades de controle;

    O encarregado de dados pessoais deve dominar as técnicas de mapeamento de dados e ter conhecimento jurídico regulatório.

    Ele deve ser capaz de conciliar conhecimentos de segurança e proteção de dados, e deve ser designado com base em suas competências profissionais.

    Está gostando? Leia também:

    Como é definido o controlador e o encarregado de dados pessoais na lgpd?

    No contexto da LGPD (Lei Geral de Proteção de Dados Pessoais), os principais atores no tratamento de dados pessoais são o controlador, o operador e o encarregado.

    • Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete tomar as decisões referentes ao tratamento de dados pessoaisO controlador é a parte mais interessada no tratamento dos dados e tem a maior responsabilidade em relação ao tratamento;
    • Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controladorO operador também responde por danos patrimoniais, morais, individuais ou coletivos, assim como qualquer outro tipo de violação ou desacordo à legislação, podendo responder solidariamente;
    • Encarregado: É a pessoa indicada pelo controlador e/ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados)O encarregado recebe reclamações e comunicações dos titulares, prestando esclarecimentos e adotando providências;

    A LGPD estabelece quatro funções do encarregado pelo tratamento de dados pessoais:

    1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências (Artigo 41, inciso I do parágrafo segundo).
    2. Receber outras comunicações dos titulares e prestar esclarecimentos (Artigo 41, inciso II do parágrafo segundo).
    3. Cooperar com a ANPD para a aplicação da LGPD (Artigo 41, inciso III do parágrafo segundo).
    4. Desenvolver atividades de zerar dados (Artigo 41, inciso IV do parágrafo segundo).

    É importante ressaltar que o encarregado não toma decisões de forma autônoma, sendo um subordinado do controlador.

    Guilherme Mazui

    Guilherme Mazui é formado em jornalismo pela Universidade Federal de Minas Gerais (UFMG) e possui mestrado em Comunicação pela Universidade de São Paulo (USP). Além disso, possui experiência em redação publicitária e já atuou como editor de conteúdo em diversas empresas.