Responsabilidades do Responsável pelo TratamentoHomeResponsabilidades do Responsável pelo Tratamento Show
O responsável pelo tratamento denominado controller, referido no Artigo 24º, está sujeito a determinar as finalidades, os meios de tratamento dos dados pessoais bem como os riscos para os direitos e liberdades das pessoas singulares. A essência do responsável pelo tratamento é aplicar as medidas técnicas e organizativas que forem adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o RGPD. Em resumo, as obrigações do responsável pelo tratamento são as seguintes: – Licitude do tratamento com o consentimento livre, específico, informado e explícito (Artigo 6º, nº1); – Assegurar a privacidade desde o Padrão até ao Desenho (Artigo 25º); – Definir políticas, procedimentos, códigos de conduta adequadas (Artigo 24º, nº2); – Garantias adequadas do subcontratado (Artigo 28º); – Proceder ao registo das atividades de tratamento, quanto aplicável (Artigo 30º); – Cooperar com as autoridades de controlo (Artigo 31º); – Segurança do tratamento com medidas técnicas de pseudonimização (Artigo 32º nº1); – Assegurar a gestão do risco (Artigo 32º nº2); – Notificação de violação à Autoridade de Controlo, em 72h (Artigo 33º); – Proceder à avaliação de impacto de proteção de dados (Artigo 35º); – Designar o DPO (Artigo 37º); Estas obrigações devem ser revistas e atualizadas consoante as necessidades. Lei Geral de Proteção de DadosA Lei 13.709/18 dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais , inclusive por pessoa jurídica de direito público, com o objetivo de proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade natural. As normas gerais contidas na Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. O que muda?A LGPD empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos durante toda a existência do tratamento dos dados pessoais do titular pela instituição detentora da informação. A Lei prevê um conjunto de ferramentas, que, no âmbito público, traduzem-se em mecanismos que aprofundam obrigações de transparência ativa e passiva. LGPD e agentes de tratamentoNo âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador. O controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Na Administração Pública, o controlador será a pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados. O operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, aí incluídos agentes públicos no sentido amplo que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo controlador, que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere. Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Autoridade Nacional de Proteção de DadosA Lei 13.853/19 estabelece a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela fiscalização e pela regulação da LGPD, vinculada à Presidência da República. A estrutura regimental da ANPD foi aprovada pelo Decreto nº 10.474 de 26 de agosto de 2020. A ANPD é constituída pelos seguintes órgãos: O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto por representantes dos
seguintes órgãos: Lei 13.709, 14 /8/18 - Lei Geral de Proteção de Dados Decreto nº 10.474 de 26 de agosto de 2020 publicado no Diário Oficial da União - Aprova a estrutura da ANPD Quem controla os dados pessoais?controlador. Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Quem é responsável por determinar as finalidades e os meios de tratamento de dados pessoais?O responsável pelo tratamento determina as finalidades e os meios pelos quais os dados pessoais são tratados. Portanto, a sua empresa/organização é a responsável pelo tratamento se decide «porquê» e «como» os dados pessoais devem ser tratados.
Quem protege os dados pessoais na internet?Se você perdeu ou teve documentos pessoais (RG, CPF, CNH, etc) furtados, faça um Boletim de Ocorrência (B.O.). E, se possível, cadastre o ocorrido em serviços de alerta. No Brasil, instituições como SPC e Serasa ofertam o serviço, ajudando que não roubem sua identidade e realizem fraudes e compras em seu nome.
Quem é responsável pelo vazamento de dados?A LGPD determina claramente que quem responde por uma violação de segurança, como um vazamento de dados, são os agentes de tratamento – o controlador e o operador. Ou seja, as empresas e pessoas envolvidas no tratamento de dados pessoais.
|