ARTIGOS

Saiba as regras do servidor público como controlador e operador de dados pessoais

A Lei Geral de Proteção de Dados existe e vigora tanto no setor público quanto no privado. Por isso, o servidor público também pode ser controlador e operador de dados pessoais.

Neste artigo você confere tudo sobre o servidor público como controlador e operador de dados pessoais, bem como suas obrigações conforme a lei.

O que é tratamento de dados?
Quase todas as empresas trabalham com dados, independente do segmento. Seja em consultas médicas, abertura de contas bancárias, crediário de lojas, entre outras questões do cotidiano, nós deixamos os nossos dados em muitos lugares e, por isso, eles precisam ser mantidos em segurança.

Como informação é poder, dados pessoais são ouro, e por isso existe a Lei Geral de Proteção de Dados, que abrange tanto o setor público quanto o privado.

Neste artigo você vai entender como os dados devem ser tratados, sobretudo no setor público. Desse modo, vale lembrar que a lei norteia também a atuação no meio digital. Veja o que diz a Lei nº 13.709/2018: 

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. (Incluído pela Lei nº 13.853, de 2019).

Como você pode ver, a lei foi feita para regulamentar a gestão de dados em todos os tipos de órgãos. Ou seja, se há retenção de dados, é obrigatório que seja feita a gestão e proteção correta deles.

Quais são os agentes de tratamentos?
Os agentes de tratamentos podem estar nas funções de controlador, operador ou encarregado. Desse modo, são três funções diferentes que fazem com que a gestão dos dados ocorra de forma organizada.

Embora possa parecer difícil saber quem é quem na gestão de dados, com base nas funções de cada um é possível entender.

Tanto os operadores quanto os controladores têm a função de manusear os dados da empresa em questão. No entanto, se trata de formas diferentes de atuação.

Enquanto a missão do controlador é de prezar para que os princípios citados na LGPD sejam aplicados, a função do operador é agir conforme as ordens dada pelo controlador.

Já o encarregado é escolhido pelo operador e pelo contratado para atuar como uma ponte entre os controlados, os titulares e a ANPD (Autoridade Nacional de Proteção de Dados).

Veja como a Lei nº 13.709/2018 descreve cada um dos agentes: controlador, operados e encarregado:

VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII – encarregado: pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional.

Servidor público controlador de dados pessoais
O controlador é “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. Desse modo, todas as medidas devem ser baseadas nos princípios da LGPD.

Outra função do controlador é criar canais de comunicação com os titulares e também promover a transparência para eles. Para isso, é preciso expor os motivos da coleta de dados e informar seus direitos.

Em alguns casos específicos, também pode ser preciso fazer o Relatório de Impacto à Proteção de Dados Pessoais. Portanto, essa atribuição também é do controlador.

Esse relatório informa com detalhes processos do:

Uso e armazenamento dos dados pessoais;
Medidas de segurança contra invasões;
Estratégias contra vazamentos etc.
Além das funções citadas acima, o controlador também é responsável pelas atividades do operador. Por isso, todas as ordens e métodos usados por ele devem ser baseadas na lei.

Caso contrário, o controlador pode responder na justiça por suas faltas, tanto acidentais quanto criminosas. Em todas as situações, ele é o responsável e deve arcar.

Servidor público operador de dados pessoais
Como diz a Lei nº 13.709/2018, operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.

Sendo assim, o operador receberá ordens do controlador. Com isso, também poderá efetuar atividades em seu nome. 

Entretanto, ele não possui autoridade de gerência e por isso não pode tomar decisões nas atividades de tratamento de dados.

Outro ponto importante é que o operador siga as diretrizes de privacidade e segurança impostas pelo controlador, além de sempre agir conforme os princípios da LGPD.

Para ilustrar, vou usar um exemplo de uma empresa de call center. Essa empresa recebe os dados como nome, telefone, CPF de uma empresa (controladora) que precisa de um serviço X.

Desse modo, o call center deve fazer o trabalho orientado pela empresa controladora  seguindo todas as diretrizes impostas pela contratante e também pela LGPD.

Embora os operadores de dados sempre sejam orientados por um controlador, elas também respondem por quaisquer atos ilegais.

Dessa forma, ele tem o dever de zelar e proteger os dados dos clientes da empresa controladora, bem como proteger as novas informações colhidas na execução dos serviços.

Conclusão
De modo geral, o tratamento de dados pode ser entendido e descrito como: 

[…] coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Estamos falando de dados de pessoas, número de documentos, informações de vidas. Com isso você pode ter noção da importância da gestão correta e segura dessas informações.

Ao cair em mãos erradas, todos esses dados podem colocar milhares de pessoas em risco. Entre as consequências do vazamento de dados, podemos citar:

Penalidades conforme a lei;
Perda da credibilidade dos usuários;
Pausa nas atividades;
Prejuízos financeiros.
Esses problemas atingem não apenas as empresas públicas como as privadas. Além disso, a gestão e as consequências são observadas em ambos os setores.

Portanto, se o seu cargo exige que você lide com dados, estude a LGPD de modo que você possa agir de acordo com todas as regras. 

Além disso, mesmo na posição de operador, em que você receberá as ordens, é essencial que você saiba das leis.

Por fim, para oferecer um bom trabalho, é preciso conhecer as leis aplicáveis ao seu trabalho no serviço público.


Fonte: Agnaldo Bastos Advocacia Especializada

Disponível em: https://concursos.adv.br/servidor-publico-controlador-operador-de-dados-pessoais/

Artigos relacionados

Botão Voltar ao topo