Pular para o conteúdo
Compliance MSPA

Entidade Responsavel

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

“Entidade Responsável” é um termo geral, frequentemente usado pela ANPD e por outros regulamentos, para se referir à organização (empresa, órgão público, ONG) que tem a obrigação legal de realizar uma determinada ação de compliance.

Na maioria das vezes, no contexto da LGPD, este termo refere-se ao Controlador (que toma as decisões). No entanto, dependendo do contexto, pode também referir-se ao Operador (que processa os dados em nome do Controlador) ou a ambos. É a “pessoa jurídica” que responde pela conformidade.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

O termo “Entidade Responsável” não é definido explicitamente no Art. 5º da LGPD, que foca nas definições de Controlador, Operador e Encarregado.

Contudo, é um termo amplamente utilizado nas resoluções e guias da ANPD (como a Resolução CD/ANPD nº 1/2021 sobre Comunicação de Incidentes) para designar o agente que deve cumprir uma obrigação. Por exemplo, na comunicação de um incidente, o Controlador é a entidade responsável por notificar a ANPD e os Titulares.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Comunicação de Incidente: A empresa “Varejo ABC Ltda.” (Controlador) sofre um vazamento de dados. A ANPD considera a “Varejo ABC Ltda.” a entidade responsável por avaliar o risco e comunicar o incidente.

  • Relatório de Impacto (RIPD): A ANPD solicita um Relatório de Impacto à Proteção de Dados Pessoais. A entidade responsável por elaborar e apresentar esse relatório é o Controlador que realiza esse tratamento de alto risco.

  • Segurança dos Dados: Um Operador (ex: um software de nuvem) é a entidade responsável por implementar as Medidas de Segurança que foram acordadas em contrato com o Controlador.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais comum é achar que “Entidade Responsável” é um terceiro agente além do Controlador e do Operador. Não é. O termo é uma forma prática que o regulador usa para se referir ao(s) Agente(s) de Tratamento que detêm a obrigação legal sobre um assunto específico. Na grande maioria dos casos de LGPD, a entidade com a responsabilidade principal perante o titular é o Controlador.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Embora a responsabilidade primária perante o Titular seja do Controlador, o Operador torna-se solidariamente responsável (ou seja, a “entidade responsável” junto com o Controlador) quando ele descumpre as obrigações da LGPD ou quando não segue as instruções lícitas do Controlador.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Controlador

  • Operador

  • Agentes de Tratamento

  • ANPD (Autoridade Nacional de Proteção de Dados)

  • Responsabilização e Prestação de Contas