Somos movidos pela satisfação de orientar os clientes na evolução digital, com segurança jurídica e serviços especializados

Telefone +55 (24) 2245-7364

Rua do Imperador, 288/1002
Centro, Petrópolis - RJ

escritorio@svalaw.com.br

Top
m

SV/A - Souza Vasconcellos Advogados

Com o vigor da Lei Geral de Proteção de Dados (LGPD) e a possibilidade de penalizações por parte da Autoridade Nacional de Proteção de Dados (ANPD), as empresas devem se atentar aos seus papéis e responsabilidades quando o assunto é proteção de dados.

Afinal, em seu Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, a ANPD compreende a possibilidade de que em alguns processos de tratamento de dados é possível que haja o envolvimento de mais de um Controlador. Neste caso, mesmo sem uma previsão formal estabelecida por meio da LGPD, e tomando por base o regulamento europeu (GDPR, art. 26), surge o conceito de Controlador Conjunto. 

Entende-se por Controlador Conjunto quando duas ou mais empresas têm participação conjunta nas decisões sobre o tratamento, seja por meio de decisões comuns ou decisões convergentes, elas formarão a controladoria conjunta, e passarão a atuar nos processos de tratamento com as mesmas obrigações e responsabilidades.

Nas decisões comuns, as empresas possuirão os mesmos objetivos sobre a finalidade e os meios de tratamento, já nas decisões convergentes, mesmo que existam decisões distintas sobre o tratamento, elas se complementam, de tal maneira que não seria possível realizar o processo sem a participação de um ou de outro Controlador.

Assim, ao adaptar a concepção europeia para o cenário da LGPD, pode-se entender o conceito de controladoria conjunta como “a determinação conjunta, comum ou convergente, por dois ou mais controladores, das finalidades e dos elementos essenciais para a realização do tratamento de dados pessoais, por meio de acordo que estabeleça as respectivas responsabilidades quanto ao cumprimento da LGPD”.

Importante ressaltar que nas relações comerciais onde existam processos de tratamento de dados pessoais, a segurança da informação e adequação de contratos se mostram indispensáveis, uma vez que, independente de existir um ou mais Controladores na operação, a relação com os Operadores do tratamento deve estar em conformidade com a LGPD, o que deverá ser feito por meio de contratos muito bem redigidos.

Fernando Henrique Ferreira de Souza é advogado no SV/A – Souza Vasconcellos Advogados. Especialista em direito do trabalho, DPO (Data Protecion Officer) e entusiasta de inovações no mundo jurídico e dos negócios.

Fazer um comentário