Pular para o conteúdo
Compliance MSPA

Entidade Responsavel

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

“Entidade Responsável” é um termo geral, frequentemente usado pela ANPD e por outros regulamentos, para se referir à organização (empresa, órgão público, ONG) que tem a obrigação legal de realizar uma determinada ação de compliance.

Na maioria das vezes, no contexto da LGPD, este termo refere-se ao (que toma as decisões). No entanto, dependendo do contexto, pode também referir-se ao (que processa os dados em nome do ) ou a ambos. É a “pessoa jurídica” que responde pela conformidade.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

O termo “Entidade Responsável” não é definido explicitamente no Art. 5º da LGPD, que foca nas definições de , e .

Contudo, é um termo amplamente utilizado nas resoluções e guias da ANPD (como a Resolução CD/ANPD nº 1/2021 sobre Comunicação de Incidentes) para designar o agente que deve cumprir uma obrigação. Por exemplo, na comunicação de um incidente, o é a entidade responsável por notificar a ANPD e os Titulares.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”
  • Comunicação de Incidente: A empresa “Varejo ABC Ltda.” () sofre um vazamento de dados. A ANPD considera a “Varejo ABC Ltda.” a entidade responsável por avaliar o risco e comunicar o incidente.
  • Relatório de Impacto (RIPD): A ANPD solicita um Relatório de Impacto à Proteção de Dados Pessoais. A entidade responsável por elaborar e apresentar esse relatório é o que realiza esse de alto risco.
  • Segurança dos Dados: Um (ex: um software de nuvem) é a entidade responsável por implementar as Medidas de Segurança que foram acordadas em contrato com o .

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais comum é achar que “Entidade Responsável” é um terceiro agente além do e do . Não é. O termo é uma forma prática que o regulador usa para se referir ao(s) Agente(s) de que detêm a obrigação legal sobre um assunto específico. Na grande maioria dos casos de LGPD, a entidade com a responsabilidade principal perante o é o .

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Embora a responsabilidade primária perante o seja do , o torna-se solidariamente responsável (ou seja, a “entidade responsável” junto com o ) quando ele descumpre as obrigações da LGPD ou quando não segue as instruções lícitas do .

Termos Relacionados

Seção intitulada “Termos Relacionados”