Artigo

Concurso MMA: Agentes de Tratamento de Dados Pessoais

Inscrições do concurso MMA terminam ainda hoje (22)
Concurso MMA: Agentes de Tratamento de Dados Pessoais

Fala, pessoal, tudo certo? Hoje falaremos sobre o assunto Agentes de Tratamento de Dados Pessoais para o Concurso MMA (Ministério do Meio Ambiente e Mudança do Clima).

Trata-se de tema previsto na LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018).

Além disso, o assunto está previsto no edital do Concurso do MMA para o cargo de Analista Ambiental, cuja remuneração inicial é de R$ 9.475,72 e há previsão de 98 vagas!

Portanto, primeiro falaremos sobre o conceito e a previsão legal referente ao assunto. Depois, veremos as previsões específicas acerca de cada um dos agentes de tratamento de dados pessoais. Por fim, abordaremos a responsabilidade civil desses agentes.

Vamos lá, rumo ao Ministério do Meio Ambiente e Mudança do Clima!

Primeiramente, pessoal, devemos ter em mente que a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) estabelece que os agentes de tratamento de dados pessoais são o controlador e o operador.

Com efeito, o CONTROLADOR, de acordo com a LGPD, é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Por sua vez, o OPERADOR é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Notem que ambos os papéis podem ser assumidos por pessoas físicas ou jurídicas, de direito público ou privado.

Além disso, é importante destacar o conceito de “tratamento” e o de “dados”, que estão assim definidos na LGPD:

Art. 5º. (…)

I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

(…)

X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Primeiramente, destaca-se que ambos devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

Ademais, a LGPD ainda prevê que os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Nesse sentido, ao estabelecer regras de boas práticas, devem levar em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.

Além disso, a LGPD aponta algumas atribuições do controlador, as quais podemos resumir em:

→ Elaborar, quando determinado pela autoridade nacional, relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

O relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

Indicar encarregado pelo tratamento de dados pessoais: a identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

A LGDP ainda define as atividades do encarregado, que consistem em:


I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Com efeito, o encarregado deve atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Como exemplo prático, podemos ver que no STJ esse papel cabe ao Diretor-Geral daquele Tribunal.

→ O controlador deverá comunicar, em prazo razoável, à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

Por outro lado, as atribuições do operador relacionam-se mais, de fato, à fase operacional.

Nesse sentido, o operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

Pessoal, aqui iremos falar sobre a responsabilidade dos agentes de tratamento por causarem algum dano no exercício de suas funções.

Ademais, é importante que fique claro que o dano pode ser tanto financeiro (dano patrimonial) quanto psíquico (dano moral).

Outrossim, pode atingir apenas o indivíduo (dano individual) quanto toda uma coletividade (dano coletivo).

É claro que, para a conduta ser considerada prejudicial, deve ser praticada contrariamente à legislação e proteção de dados pessoais.

A LGPD prevê que o OPERADOR responde solidariamente pelos danos causados pelo tratamento quando:

  1. descumprir as obrigações da legislação de proteção de dados;

  2. não tiver seguido as instruções lícitas do controlador. Nesse caso, o operador equiparar-se-á ao controlador (salvo nos casos de exclusão da responsabilidade, sobre os quais falaremos à frente).

Além disso, os CONTROLADORES também responderão solidariamente quanto estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente (salvo nos casos de exclusão da responsabilidade, sobre os quais falaremos à frente).

Por fim, a Lei 13.709/2018 prevê o direito de regresso daquele que repara o dano ao titular. Nesse caso, poderá regressar (cobrar) o ressarcimento contra os demais responsáveis, na medida de sua participação no evento danoso.

Embora, como dissemos acima, haja responsabilidade dos agentes de tratamento pelos atos que praticam e que deles advém dano patrimonial ou moral, a LGPD também prevê hipóteses em que NÃO haverá responsabilidade.

São as chamadas “excludentes de responsabilidade”:

Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:

I – que não realizaram o tratamento de dados pessoais que lhes é atribuído;

II – que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

III – que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

No inciso I temos algo parecido como uma negativa de autoria. Isso é, o agente de tratamento prova que não foi ele que procedeu àquele tratamento de dados que lhe está sendo imputado.

Já no inciso II tem-se hipótese na qual o agente de tratamento prova que sua conduta se deu de acordo com a lei de proteção de dados. 

Por fim, no inciso III, está-se diante da chamada “culpa exclusiva”, seja ela de terceiro, seja do próprio titular dos dados.

Portanto, pessoal, esse foi nosso breve resumo do assunto Agentes de Tratamento de Dados Pessoais para o Concurso MMA (Ministério do Meio Ambiente e Mudança do Clima).

Por fim, considerando que não esgotamos aqui o tema, não deixe de revisar o assunto em seu material de estudos e praticar com diversas questões sobre o tema.

No mais, desejamos uma excelente prova a todos!!

Quer saber quais serão os próximos concursos?

Confira nossos artigos!

Confira os concursos públicos abertos

Concursos 2024

Concursos abertos Carreiras Jurídicas

Assinatura de Concursos

Assinatura de 1 ano ou 2 anos ASSINE AGORA

Agora, confira as vagas e oportunidades dos concursos 2024 navegando através do índice abaixo:

Concursos e vagas previstas para 2024:

Ademais, além deste artigo para o Concurso MMA (Ministério do Meio Ambiente e Mudança do Clima) sobre os Agentes de Tratamento de Dados, confira:

Veja também: Concursos Abertos

Quer saber tudo sobre os concursos previstos? Confira nossos artigos completos:

Ademais, além deste artigo para o Concurso MMA (Ministério do Meio Ambiente e Mudança do Clima) sobre os Agentes de Tratamento de Dados, confira:

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Veja os comentários
  • Nenhum comentário enviado.