A proteção de dados pessoais é um direito fundamental garantido por diversas leis em todo o mundo. No Brasil, a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, estabelece as obrigações dos controladores e operadores de dados pessoais. Neste artigo, abordaremos essas obrigações sob o ponto de vista jurídico.
Controlador é a pessoa física ou jurídica que toma as decisões referentes ao tratamento de dados pessoais. Por sua vez, operador é a pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. Ambos têm obrigações específicas no que diz respeito à proteção dos dados pessoais.
Uma das principais obrigações dos controladores é a obtenção de consentimento dos titulares dos dados pessoais. O consentimento deve ser livre, informado e inequívoco, e deve abranger todas as finalidades para as quais os dados serão utilizados. Além disso, o controlador deve garantir que os titulares dos dados possam retirar o consentimento a qualquer momento.
Outra obrigação dos controladores é a garantia da segurança dos dados pessoais. O controlador deve adotar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, perda ou destruição. Além disso, o controlador deve garantir que as pessoas autorizadas a acessar os dados pessoais estejam sujeitas a obrigações de confidencialidade.
Os controladores também devem garantir a transparência no tratamento de dados pessoais. Isso inclui a elaboração de uma política de privacidade clara e acessível aos titulares dos dados, a indicação do responsável pela proteção dos dados pessoais e a informação aos titulares dos dados sobre as finalidades do tratamento, a forma e a duração do tratamento, os direitos dos titulares dos dados e as informações de contato do controlador.
Já os operadores têm a obrigação de realizar o tratamento de dados pessoais de acordo com as instruções do controlador. Eles devem tomar medidas adequadas para garantir a segurança dos dados pessoais, bem como cumprir as obrigações de confidencialidade. Além disso, os operadores devem informar imediatamente o controlador caso identifiquem alguma violação de dados pessoais.
Os controladores e operadores de dados pessoais também têm obrigações em relação aos direitos dos titulares dos dados. Os titulares dos dados pessoais têm o direito de acessar seus dados pessoais, corrigir dados imprecisos, apagar seus dados pessoais, solicitar a portabilidade de seus dados pessoais e se opor ao tratamento de seus dados pessoais para determinadas finalidades. Os controladores e operadores devem garantir o exercício desses direitos pelos titulares dos dados.
Por fim, é importante destacar que a LGPD prevê a responsabilidade solidária entre controlador e operador em caso de descumprimento das obrigações relacionadas à proteção de dados pessoais. As sanções podem incluir multas, suspensão parcial ou total do funcionamento do banco de dados e publicização da infração.
