Agentes De Tratamento

Definição Simples (O que é?)

“” é simplesmente o nome coletivo que a LGPD dá aos dois principais responsáveis pelo ciclo de vida de um : o e o .

• O é quem toma as decisões principais (o “porquê” e o “como” tratar o dado).
• O é quem executa as ordens do (um fornecedor ou parceiro).

Toda a estrutura de responsabilidade da LGPD gira em torno da definição clara de quem é quem nesta relação.

Definição Formal (O que diz a Lei?)

A definição da LGPD é curta e direta. Conforme o Artigo 5º, Inciso IX:

“: o e o ;“

Exemplos Práticos

Vamos usar o cenário de uma empresa que contrata um serviço de contabilidade para processar a folha de pagamento dos seus funcionários:

• A Empresa (ex: MSPA): É a Controladora. Ela decide quais dados dos funcionários são necessários, por que (finalidade) precisa deles (pagar salários), e como serão processados.
• A Contabilidade: É a Operadora. Ela apenas recebe os dados e executa a ordem de processamento (calcular os salários e impostos) conforme as instruções da MSPA. A contabilidade não pode usar esses dados para outra finalidade.

Ponto de Atenção (Erro Comum)

O equívoco mais grave é achar que apenas o é responsável perante a lei. Embora o tenha a responsabilidade principal, o também é responsabilizado.

O pode ser considerado responsável solidário (pagar a conta junto) se ele descumprir as obrigações da LGPD ou se não seguir as instruções lícitas do . Por isso, a escolha de fornecedores (Operadores) em conformidade é um pilar de qualquer programa de GRC.

Você Sabia? (Curiosidade)

O não é considerado um “Agente de ” pela LGPD. Ele é um terceiro agente, com a função específica de ser o canal de comunicação entre os (/), os Titulares dos dados e a ANPD.

Termos Relacionados

• Controlador
• Operador
• Encarregado
• Agentes De Tratamento De Pequeno Porte