• Vanessa Azambuja Fernandes

Funcionário não é operador na LGPD.


A LGPD (Lei 13.709/2018) trouxe alguns sujeitos envolvidos no tratamento de dados, dentre eles o CONTROLADOR e o OPERADOR.


Ainda há interpretações equivocadas sobre esses agentes de tratamento, o que poderá ocasionar problemas no projeto de adequação. Em razão disto, a ANPD (Autoridade Nacional de Proteção de Dados) elaborou um Guia Orientativo somente para tratar destas definições.

O CONTROLADOR é aquele que determina qual o tratamento que será feito com o dado pessoal coletado, ou seja, é a empresa (pública ou privada) ou a pessoa física com finalidade econômica responsável por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento.

Já o OPERADOR é aquele que efetua o tratamento de dados em nome do controlador e de acordo com os interesses e finalidades definidos pelo controlador. A relação entre controlador e operador é de prestação de serviços/parceria, havendo necessidade de um contrato estabelecendo tais responsabilidades e obrigações.

O controlador é um terceiro. Exemplo: operador seria o TI externo, um banco de dados externo em nuvem, um software de gestão de bando de dados. O operador não pode decidir quais dados tratar e com qual finalidade, isto é decidido pelo controlador. O que o operador pode fazer é definir os meios técnicos deste tratamento.

A figura do operador foi criada pela Lei para fins de responsabilização civil junto com o controlador (art. 42 e seguintes da LGPD) no caso de algum dano ocasionado ao titular em violação à lei de proteção de dados.

Isso significa que FUNCIONÁRIO NÃO É OPERADOR, pois atua em representação ao controlador, uma relação trabalhista com subordinação.

O funcionário, no exercício de sua atividade profissional, está agindo como se controlador fosse, ou seja, ele é a empresa/organização.

Imagine a seguinte situação: há um vazamento de dados de um titular, no banco de dados armazenado em uma nuvem de um sistema terceirizado. O titular não sabe que seu dado está nessa nuvem, mas somente que forneceu seu dado para o Controlador X, pois é com este que tem relação. A quem ele vai reclamar por algum dano? Ao Controlador é claro. E se o Controlador tiver a prova de que o vazamento ocorreu com o Operador, poderá chamá-lo para responder junto perante o titular.


Agora, digamos que o vazamento ocorreu no Controlador, por uma atitude de um funcionário. A quem o titular vai reclamar? Da mesma forma ao Controlador, e este não poderá incluir o funcionário nesta responsabilização direta com o Titular, pois o funcionário está agindo em nome da empresa. A empresa poderá, posteriormente e se houver prova, ingressar com uma ação de regresso contra seu funcionário ou tomar alguma outra medida, mas o Controlador será o único responsável perante o Titular.

Entenderam a diferença?


Se esse conteúdo foi útil, por favor, não esquece de clicar no ❤ e compartilhar com um amigo!

E caso tenha dúvidas ou queira conversar mais sobre o assunto, pode deixar um comentário ou entrar em contato comigo através do e-mail: vanessa@vanessaazambuja.com.br

Instagram@vanessaazambujaf



15 visualizações0 comentário

Posts recentes

Ver tudo