Responsabilidades
💡Visão Geral
Este material estuda responsabilidades, tema fundamental da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018). O domínio deste conteúdo é essencial para profissionais que atuam com dados pessoais no Brasil, especialmente corretores de seguros, que lidam cotidianamente com informações sensíveis de clientes.
Agentes de Tratamento de Dados
A LGPDLGPD. Lei Geral de Proteção de Dados (Lei 13.709/2018) — regula o tratamento de dados pessoais por pessoas físicas e jurídicas. identifica três papéisImportância segurada. Valor máximo que a seguradora indenizará em caso de sinistro coberto. Também chamado de Limite Máximo de Indenização (LMI). principais no tratamento de dados:
Controlador (Art. 5º, VI)
- Definição: pessoa física ou jurídica que decide sobre o tratamento
- Autoridade: tem poder de decisão
- Responsabilidade primária: responde pelo cumprimento da LGPD
- Exemplo prático: seguradoraSegurador. Empresa autorizada pela SUSEP que assume o risco mediante o pagamento do prêmio e paga indenização em caso de sinistro. que decide quais dados coletar
- Obrigações principais:
- Garantir legitimidade do tratamento
- Proteger dados do titular
- Manter transparência
- Responder a solicitações de direitos
Operador (Art. 5º, VII)
- Definição: pessoa que trata dados conforme instruções do controlador
- Subordinação: age sob direcionamento, mas pode ter responsabilidades próprias
- Contrato obrigatório: Art. 28 exige contrato de processamento
- Exemplo prático: empresa de TI que processa dados para seguradora
- Obrigações próprias:
- Seguir instruções do controlador
- Implementar medidas de segurança
- Responder por falhas de segurança
- Não usar dados para fins próprios
Encarregado de Dados / DPO (Art. 5º, VIII, e Art. 40)
- Designação: controlador/operador deve designar encarregado (pode ser pessoa física ou jurídica)
- Independência: deve ter acesso direto à administração
- Responsabilidades principais:
- Ponto de contato com ANPDANPD. Autoridade Nacional de Proteção de Dados — órgão responsável por fiscalizar o cumprimento da LGPD.
- Ponto de contato com titulares
- Monitorar conformidade interna
- Educar organização sobre LGPD
- Assessorar controlador em questões de proteção
- Proibição: não pode ser demitido ou prejudicado por exercer função
- Obrigatoriedade: não é obrigatório designar, mas forte recomendação
Responsabilidades dos Agentes de Tratamento
Responsabilidade pela Legitimidade (Art. 6º)
Todos os agentes devem:
- Cumprir os 11 princípios da LGPD
- Manter documentação de conformidade
- Justificar base legal para cada tratamento
Responsabilidade pela Segurança (Art. 32)
Controladores e operadores devem implementar:
- Medidas técnicas: criptografia, autenticação, firewalls
- Medidas organizacionais: políticas, treinamento, controle de acesso
- Adequação: proporcionais ao riscoRisco. Possibilidade de ocorrência de um evento futuro, incerto e independente da vontade das partes, que cause prejuízo econômico.
- Análise de risco: avaliar riscos antes de tratar dados sensíveis
- Testes: verificar continuamente a eficácia das medidas
Responsabilidade pela Notificação (Art. 33)
Em caso de incidente de segurança:
- Comunicação imediata: ANPD deve ser informada
- Informação do titular: quando há risco à privacidade
- Documentação: manter registro do incidente
- Investigação: apurar causas e consequências
- Medidas corretivas: implementar para evitar recorrência
Responsabilidade pela Transparência (Art. 5º, VIII)
Agentes devem fornecer:
- Política de privacidade: acessível, clara, em linguagem leiga
- Informações ao coletar: deixar claro para quê são dados
- Atualizações: comunicar mudanças
- Simplificação: facilitar acesso às políticas
Responsabilidade pela Imparcialidade (Art. 20)
Quando há decisão automatizada:
- Não pode gerar discriminação
- Titular tem direito a revisão
- Controlador deve poder explicar a decisão
Responsabilidade de Documentação (Art. 5º, XIII)
Deve manter registros de processamento demonstrando:
- Que coleta foi legítima
- Bases legais utilizadas
- Decisões sobre dados
- Respostas a solicitações
- Incidentes de segurança
Responsabilidade Compartilhada
Quando há compartilhamento entre controladores:
- Cada um é responsável pela sua parte
- Não automaticamente por todo o fluxo
- Controlador anterior não responde por atos do receptor
- Mas responsável pela transmissão segura
Responsabilidade Solidária
Controlador e operador podem ser responsabilizados:
- Conjuntamente em alguns casos
- Solidariamente pelo não-cumprimento
- Cada um pode ser processado pela ANPD
Responsabilidade Limitada
Há situações onde responsabilidade é limitada:
- Força maior: eventos externos impossíveis de prevenir
- Culpa do titular: quando exclusão é culpa de terceiro
- Segurança proporcional: se medidas foram proporcionais ao risco
Artigos Relevantes
- Art. 5º — Definições de agentes
- Art. 28º — Contrato de processamento
- Art. 32º — Medidas de segurança
- Art. 33º — Notificação de incidente
- Art. 40º — Encarregado de dados
🎯Pontos Importantes para a Prova
- Controlador é o responsável primário pelo cumprimento da LGPD
- Operador também tem responsabilidades próprias
- Documentação e registros são obrigatórios
- Incidente de segurança deve ser comunicado imediatamente
- Medidas de segurança devem ser proporcionais ao risco
- Corretores que coletam dados são responsáveis como controladores