A Lei Geral de Proteção de Dados Pessoais (13.709/2018), mais conhecida por LGPD, é uma lei brasileira criada em agosto de 2018 e que impacta todos os segmentos de negócio que em algum momento recebem, armazenam e/ou processam dados. Seu objetivo é trazer maior proteção aos dados pessoais e fornecer aos titulares o total poder sobre eles, lhes garantido alguns direitos que antes não eram assegurados. 


Partes envolvidas


A lei discrimina 4 (quatro) partes envolvidas no tratamento de dados, sendo eles: o titular, controlador, operador e encarregado. Vamos falar sobre cada um deles a seguir. 


Titular


A LGPD trata como titular toda pessoa natural, identificada ou identificável, a que se referem os dados que são tratados. Estes dados podem ser classificados de duas formas: pessoais, pessoal sensíveis e anonimizados.


Dados pessoais são aqueles que trazem informações ligadas à uma pessoa. Um dado se torna sensível a partir do momento em que o seu tratamento possibilitar qualquer tipo de discriminação ao titular. A lei traz alguns exemplos de dados pessoais sensíveis, como origem racial ou étnica, convicção religiosa, opinião política, relativos à saúde ou à vida sexual. Há ainda outros dados classificados como sensíveis, como pode ser conferido na íntegra do texto da lei. 


Para ser classificado como anonimizado, segundo a LGPD, o dado deve ser referente a titular que não pode ser identificável considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Por exemplo, se ao inserir uma opinião na plataforma da Track forem ocultado os dados de identificação do titular (Nome, email e telefone) mas há o endereço de residência em uma tag, isso torna o titular identificável, fazendo com que o dado não tenha sido anonimizado completamente. 


Por tratamento de dados deve-se entender qualquer como qualquer operação realizada com os dados pessoais, como coleta, classificação, transmissão, distribuição, arquivamento, processamento e eliminação. 


Controlador


Controlador é a pessoa natural ou jurídica, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, é o maior interessado no tratamento dos dados. Com relação à plataforma da Track, o papel de controlador cabe aos nossos clientes e parceiros que a utilizam para envio de pesquisas de satisfação. 


É importante notar que a LGPD diz que o cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto na lei. Você pode ler mais sobre isso no artigo “Consentimento para tratamento de dados”.incluir link


Operador


É a pessoa natural ou jurídica que realiza o tratamento de dados em nome do controlador. Com relação aos clientes e parceiros que usam nossa plataforma para envio de pesquisa, o papel de operador é desempenhado pela Track. 


Encarregado


Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). É o equivalente ao DPO (Data Protection Officer) da legislação de proteção de dados europeia (GDPR).


A Track possui um encarregado nomeado e sempre que houver dúvidas sobre a LGPD com relação a nossa plataforma, como por exemplo, qual a forma de garantir a execução de um direito requerido por um titular, sinta-se à vontade para contatá-lo. O canal de comunicação será pelo email dpo@track.co.


Leia também