LGPD e outros termos relacionados com proteção de dados estão em alta e você provavelmente já teve ou terá contato com isso. Entre muitos conceitos e nomenclaturas, certamente você vai se deparar com esses: titular, controlador, operador, encarregado e regulador. Mas o que isso significa?

Pra facilitar e entrar no assunto de forma mais suave, vou fazer essa analogia com uma churrascaria. Como gosto de cozinhar e estudar a culinária em geral, resolvi explicar a LGPD de forma leve e fácil. Esse é o primeiro artigo da série que nomeei LGPD gourmet. Vamos lá?

Supondo que o aniversário da minha esposa é essa semana, quero fazer uma surpresa e levá-la à Churrascaria XYZ. Então, ligo para fazer a reserva, mas para isso preciso compartilhar alguns dados.

Eu e minha esposa, como clientes, somos os Titulares dos dados e, para que a reserva seja efetivada, compartilho com o controlador (no caso o dono do restaurante):

Dados pessoais: nome, telefone, placa do meu carro (para o manobrista) e a data de aniversário da minha esposa.

Dados sensíveis: informações de saúde (minha esposa tem restrição a glúten) e preferências/ escolhas como a uva pinot noir para o vinho, minha mesa preferida e o corte e ponto da carne.

O controlador é com quem o titular compartilha os dados pessoais, para que ele possa organizar, planejar e garantir que o serviço/ atendimento prestado seja feito da melhor forma possível

E como isso é feito? Quem utilizará os meus dados daqui para frente? O operador, nesse caso os demais recursos do estabelecimento. Os dados são distribuídos para:

• Manobrista: a placa do carro
• Garçom: a mesa que gosto de sentar para reservar e arrumar
• Sommelier: o vinho para reservar e servir
• Chef: a restrição de glúten e preferência de corte de carne e o aniversário da minha esposa, para que possa preparar uma sobremesa especial

Sem essas informações, os operadores não conseguirão me atender da maneira que eu espero. Por isso, precisam recebê-las cada qual com a sua finalidade.

Ok, mas e quem garante que as informações corretas sejam passadas exclusivamente para o operador e que não compartilharam os meus dados com ninguém mais, nem fornecedores externos? O Encarregado, o maitre.

É ele que irá garantir um bom serviço, uma operação correta, assim como que os dados necessários sejam compartilhados apenas com quem precisa, isto é, que o manobrista não receba as minhas restrições e preferências alimentares e que o fornecedor de vinho não receba o meu nome e telefone para me oferecer a promoção do mês para a última safra de Pinot Noir.

Ah, o maitre também é quem resolve as “buchas”. Se eu achar uma larva na minha salada, a responsabilidade é dele. Se o fornecedor de vinhos me ligar porque o restaurante vazou os meus dados para ele, será o Encarregado quem responderá por isso.

Ótimo, tudo resolvido, jantar feliz? Nem sempre…

Quem garante que na minha próxima visita eu não encontrarei outra “surpresa” na minha salada? Como saber que a procedência da carne que comi é confiável e legal?

Para isso temos a Agência Nacional de Vigilância Sanitária (Anvisa). O órgão que dita as normas, fiscaliza restaurantes e, com isso, garante que o estabelecimento siga as recomendações e ofereça condições condizentes com o esperado ou dentro da normalidade para poder funcionar.

E no caso dos meus dados pessoais e sensíveis? Quem controla o atendimento à LGPD e aplica multas para quem está fora de conformidade? Quem devo acionar no caso de terem compartilhado meus dados com terceiros?

O papel de Regulador na LGPD é feito pela Agência Nacional de Proteção de Dados (ANPD). O governo federal aprovou recentemente a Estrutura Regimental da ANPD – no Decreto nº 10.474, de 26 de agosto de 2020. Estamos na expectativa de que ela passe a existir na prática em breve.

Bom, assim começo minha colaboração para a news #TodoCuidado da Leadcomm, com a série LGPD Gourmet, seguindo o objetivo de explicar temas de proteção de dados de forma leve e descomplicada. Afinal, esse assunto é complexo e demanda profundidade.

Você precise de um aprofundamento no assunto e entender o seu cenário? Ou já avançou e necessita de soluções para resolver os gaps encontrados? Conte com o nosso time. Entre em contato.

Por Klaus Kiessling, diretor de Cyber da Leadcomm