Controlador, operador e encarregado. Quem é quem na Lei Geral de Proteção de Dados?


Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões

referentes ao tratamento de dados pessoais (LGPD, Art.5, Inciso VI),


Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (LGPD, Art.5, Inciso VII),


Encarregado (DPO): pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional (LGPD, Art.5, Inciso VIII),


O Encarregado (DPO) é a pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).


Ao DPO é essencial conhecer a legislação, ter experiência em governança e entender de segurança da informação. Não menos importantes devem ser seus conhecimentos na área jurídica, Tecnologia (TI), Financeiro, Marketing, Comercial e Recursos Humanos.


Na lei original havia a exigência de que o Encarregado (DPO) fosse uma pessoa natural, não havendo a possibilidade de indicar uma pessoa jurídica para exercer as atribuições do Encarregado. No entanto, após as modificações legislativas, a nova lei retirou o termo ‘natural’ do inciso VIII do art. 5°da LGPD, indicando a autorização para que pessoas jurídicas também possam assumir o papel de Encarregado.


#DPOCenter #LGPD #DPO #BankRisk

3 visualizações

Posts recentes

Ver tudo