De início, devemos trabalhar com o conceito de Poder Público.

O Poder Público corresponde a todos os poderes que competem ao Estado na sua atuação perante a sociedade; é formado pelos Poderes Legislativo, Judiciário e Executivo. Cabe ao Poder Público a prestação dos chamados serviços públicos, visando garantir e proteger o interesse público, uma vez que toda atuação estatal se fundamenta pela busca da efetivação do interesse público.

A lei nº 13.709/18, em seu art.5º, IX, determina que são agentes de tratamento, o controlador e o operador.  O controlador será a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O operador, por sua vez, é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Os agentes de tratamento abrangem, portanto, as entidades públicas e privadas, submetendo-as à disciplina legal.

Tanto o controlador quanto o operador são agentes de tratamento de dados pessoais, e ambos devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

Curso online LGPD Aplicável à Administração Pública

O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam, ao apoio e promoção de atividades do controlador, e à proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.

Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.

O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.

A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial, bem como poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

O controlador deverá indicar encarregado pelo tratamento de dados pessoais. O encarregado será pessoa natural, que atue como canal de comunicação entre o controlador e a autoridade competente e os titulares.

Curso online LGPD – Lei Geral de Proteção de Dados – Aplicações e Boas Práticas

A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

As atividades do encarregado consistem em:

I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - receber comunicações da autoridade nacional e adotar providências;

III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Time de Gestão De Conteúdo e Tutoria Unieducar