Numa das muitas mudanças estabelecidas pela Lei Geral de Proteção de Dados (LGPD), surgiu a figura do controlador de dados. Basicamente, ele é o agente responsável pelo tratamento das informações, ao lado do operador.
Porém, quais são as diferenças entre suas atribuições?
A LGPD prevê que o controlador seja uma pessoa física ou jurídica, de direito público (governo) ou privado (empresa). Ele é o responsável pela coleta dos dados, e a ele são incumbidas as decisões que envolvam a administração dos dados pessoais.
Por sua vez, o operador será responsável pelo tratamento desses dados, em nome do controlador, estritamente na forma determinada por este e nas finalidades definidas para o tratamento em questão.
O controlador de dados é responsável pelos danos patrimoniais, morais, individuais ou coletivos, assim como qualquer desrespeito à lei. Sua diferença essencial está no poder de decisão: o operador só pode realizar o tratamento de dado a partir das ordens de um controlador.
Outra inovação na LGPD diz respeito aos direitos dos titulares de dados. Um deles é o “direito à portabilidade”, no art. 18, V (lei 13.709/2018): “Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: (…) V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial”.
Assim, qualquer indivíduo pode solicitar seus dados cedidos a uma empresa e pedir para que sejam transferidos a outra, mesmo que sejam concorrentes.
É possível, por exemplo, determinar a portabilidade de dados como e-mail, lista de amigos, fotos e até mesmo publicações que estão em uma rede social para outra.
Isso engloba também históricos médicos, dados referentes a análises de risco realizadas por seguradoras, informações bancárias, informações que causam enorme impacto na vida dos titulares dos dados, que é a quem as informações se referem.
Recebida a solicitação de portabilidade, o controlador desses dados deverá atender a esse pedido e mover os dados para o outro fornecedor, de forma segura.
Importante salientar que a portabilidade afeta, também, os operadores, que devem observar as solicitações do controlador para deixar de realizar o tratamento e disponibilizar os dados, na forma exigida, observando os prazos legais.
As vantagens desse processo é que o consumidor não ficará “preso” a determinada instituição por receio de perder seus dados; ele pode livremente solicitar essa transferência de dados, para usá-los da maneira que bem entender.
Isso é um ponto positivo porque, como já frisado anteriormente, o direito ao uso de dados é um “bem” do indivíduo, que é monetizado por muitas empresas.
Assim, a LGPD assegura o patrimônio e seu uso como o consumidor bem entender, dando a efetiva propriedade dos dados pessoais ao Titular destes.
IZABELA RÜCKER CURI é CEO do escritório Rücker Curi Advocacia, board member pelo Instituto Brasileiro de Governança Corporativa IBGC-São Paulo, mediadora ad hoc e consultora da Global Chambers na região Sul. Fundadora da Smart Law, uma startup focada em soluções jurídicas que mesclem inteligência humana e artificial. É mestre em Direito pela PUC-SP e negociadora especializada pela Harvard Law School. Está entre os advogados mais admirados do Brasil, conforme ranking da revista Análise Advocacia 500. Há 25 anos atua como advogada para corporações, é pesquisadora em blockchain e reconhecida pelas práticas de conformidade às normas de proteção de dados.