Um estudo publicado na Revista eletrônica do Conselho Nacional de Justiça sustenta a existência de impropriedade técnica em relação aos conceitos de “controlador de dados” e de “operador de dados”, conforme previstos nos incisos VI e VII do art. 5º da Lei Geral de Proteção da Dados (Lei 13.709/18) quando se trata dos órgãos públicos brasileiros, principalmente quando tratados em atos normativos expedidos pelo Poder Judiciário e pelo Ministério Público.
Segundo os advogados Paulo Cezar Dias, Dayane de Oliveira Martins e Heitor Moreira de Oliveira, essa constatação se baseia em pesquisa qualitativa em diversos atos normativos expedidos sobre o tema. Para os autores, os documentos analisados estão em desconformidade com o entendimento amplamente majoritário da doutrina especializada, segundo a qual controlador é a própria instituição ou entidade em si considerada – e não a pessoa natural que eventualmente a comande – e operador é pessoa estranha à instituição ou entidade – e não seus funcionários ou empregados – e que executa o tratamento de dados em seu nome e seguindo as suas diretrizes.
Ao analisar atos normativos e resolução sobre o tema, os advogados apontam que presidentes de órgãos e comitês de gestão de dados são apontados como controladores e operadores. Em outros diplomas, somente o presidente do órgão é considerado controlador e servidores definidos como operadores. De acordo com o texto, “os controladores serão, sempre, a entidade como um todo e não os indivíduos particularmente considerados”. Já operador, na visão dos autores, diz respeito à entidade separada em relação ao controlador e que processa dados pessoais em nome do mesmo.
O artigo “Breves reflexões sobre o conceito de controlador e operador de dados em atos normativos do Poder Judiciário e do Ministério Público” destaca que tais definições devem ser extraídas da construção histórica que corroborou a edição da LGPD, com apoio no General Data Protection Regulation (GDPR – Regulação n. 2016/679/EU) do Parlamento Europeu. Os autores enfatizam que a impropriedade técnica dos conceitos de controlador e operador inseridos nos atos normativos de órgãos públicos colidem com a jurisprudência do Supremo Tribunal Federal (STF) no que se refere à responsabilidade dos agentes públicos.
O texto observa ainda que o art. 42 da LGPD define que o controlador ou o operador “que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”. Dessa forma, os advogados destacam que, seguindo o dispostos em determinadas resoluções e atos normativos editados por determinados órgãos, ministros presidentes, desembargadores presidente de tribunais que exercem função de controlador no respectivo órgão, e que os membros, servidores e estagiários apontados como operadores, seriam responsabilizados civilmente e não a instituição.
- Fonte: Convergência Digital
- Imagem: Freepik
- 13 de julho de 2022