Com a Lei Geral de Proteção de Dados, que entra em vigor no ano de 2020, há muitas dúvidas sobre dúvidas sobre seu funcionamento e, ainda, algumas questões relacionadas. Uma delas: como fica o controlador de dados em pesquisas de campo? Quem ele é? Como garantir que ele entenda as suas novas atribuições?
Em primeiro lugar, é importante dizer que a lei acompanha um movimento que visa a proteção de dados pessoais de todas as pessoas que utilizam meios digitais para fornecer informações imprescindíveis. A LGPD tem o objetivo de inibir que sejam coletados mais dados do que o necessário para determinada finalidade. Com isso, a ideia é garantir que eles não sejam utilizados para algo que não tenha sido permitido e explicitado anteriormente.
Sendo assim, a lei estabelece que, ao coletar informações, a pessoa que está na função de coletar informações deve expor aos entrevistados o modo com que tais elementos serão usados e para quais utilidades. Além disso, também proíbe modificações na finalidade dos dados durante o processo de seu tratamento.
Em outras palavras, a Lei Geral de Proteção de Dados estabelece algumas funções novas para manter a integridade física dos donos das referências durante o processo de tratamento dos dados. Com isso, é preciso que as empresas reestruturem suas coletas atuais, para que tenham controle não só dos dados, mas, também, da maneira como estão lidando com eles, no sentido de transparência e segurança.
Essas funções estabelecidas pela lei são atribuídas a três novos cargos específicos, um encarregado das decisões, outro do tratamento e outro da comunicação. São eles o controlador de dados e o operador de dados, além de um cargo chamado DPO (Data Protection Officer), ou encarregado pela proteção dos dados.
O que são os novos cargos definidos pela LGPD?
Com essas novas funções, ainda persistem dúvidas em relação às diferenças entre o controlador e o operador. O primeiro deles, o controlador de dados, é, em uma pesquisa de campo, o responsável por tomar decisões relacionadas ao controle de informações e modo como os dados serão utilizados. O controlador também decide e informa os entrevistados sobre por quanto tempo o que foi recolhido será armazenado.
Assim, em qualquer organização, ao se realizar uma pesquisa, deverá ser definido alguém com a exclusividade de tomar decisões em relação aos dados. O controlador, portanto, pode ser uma empresa inteira ou uma única pessoa, natural ou jurídica, de direito público ou privado.
Em sequência, o operador será aquele que, de fato, vai realizar o tratamento dos dados e informações. O DPO será indicado pelo controlador e atua como um canal de comunicação entre o controlador e os titulares dos dados, e também entre o controlador e a autoridade nacional de proteção de dados pessoais.
Como o controlador dos dados se adequa à LGPD?
Para que a pesquisa de campo se adeque à LGPD, e o tratamento e controle de dados seja feito de forma segura, é preciso que o controlador entenda plenamente suas novas responsabilidades. Para que isso ocorra de maneira absoluta, o controlador precisa estar alinhado às atribuições que a lei determina. O pesquisador também deve se encarregar de acompanhar e fiscalizar as ações do controlador, para conferir se estão adequadas à lei.
Cabe, ainda ao controlador, ter provas do consentimento do informante, de acordo com a lei, e manter o registro das operações de tratamento realizadas, expondo as finalidades, o período de tempo utilizado, o prazo, o sigilo, a segurança, a privacidade e o consentimento oferecido. É fundamental, também, desenvolver um relatório sobre as etapas da pesquisa, que pode, a qualquer momento, ser exigido pela Autoridade Nacional.
Além disso, durante o processo de coleta, de acordo com a lei, as pessoas que estão transmitindo suas informações devem ter acesso, além de informes sobre as finalidades da coleta e uso dos seus dados, também à informações sobre o controlador e informações de contato.
Para a armazenagem e gerenciamento dos dados de maneira segura, é importante que o controlador de dados e empresa utilizem uma plataforma de coleta e gestão de dados que esteja adequada à lei e ofereça a segurança dos dados. Assim, será possível fundamentar a pesquisa por níveis devidamente regulamentados, além de maior praticidade com um serviço com funcionalidades para isso.
Se você ainda tem dúvidas sobre como distribuir essas funções dentro da LGPD, fale com a gente. A Data Goal está à disposição para ajudar a sua empresa a se organizar para a nova lei a tempo.
