Pular para o conteúdo
Compliance MSPA

Agentes De Tratamento

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

“Agentes de Tratamento” é simplesmente o nome coletivo que a LGPD dá aos dois principais responsáveis pelo ciclo de vida de um dado pessoal: o Controlador e o Operador.

  • O Controlador é quem toma as decisões principais (o “porquê” e o “como” tratar o dado).

  • O Operador é quem executa as ordens do controlador (um fornecedor ou parceiro).

Toda a estrutura de responsabilidade da LGPD gira em torno da definição clara de quem é quem nesta relação.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A definição da LGPD é curta e direta. Conforme o Artigo 5º, Inciso IX:

agentes de tratamento: o controlador e o operador;“

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

Vamos usar o cenário de uma empresa que contrata um serviço de contabilidade para processar a folha de pagamento dos seus funcionários:

  • A Empresa (ex: MSPA): É a Controladora. Ela decide quais dados dos funcionários são necessários, por que (finalidade) precisa deles (pagar salários), e como serão processados.

  • A Contabilidade: É a Operadora. Ela apenas recebe os dados e executa a ordem de processamento (calcular os salários e impostos) conforme as instruções da MSPA. A contabilidade não pode usar esses dados para outra finalidade.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais grave é achar que apenas o Controlador é responsável perante a lei. Embora o Controlador tenha a responsabilidade principal, o Operador também é responsabilizado.

O Operador pode ser considerado responsável solidário (pagar a conta junto) se ele descumprir as obrigações da LGPD ou se não seguir as instruções lícitas do Controlador. Por isso, a escolha de fornecedores (Operadores) em conformidade é um pilar de qualquer programa de GRC.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

O Encarregado (DPO) não é considerado um “Agente de Tratamento” pela LGPD. Ele é um terceiro agente, com a função específica de ser o canal de comunicação entre os Agentes de Tratamento (Controlador/Operador), os Titulares dos dados e a ANPD.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Controlador

  • Operador

  • Encarregado (DPO)

  • Agentes de Tratamento de Pequeno Porte (ATPP)