Publicação: 26/02/2019

A Lei 13.709/2018 – Lei Geral de Proteção de Dados – prevê a existência de duas figuras importantíssimas nos processos que envolvem o tratamento de dados: o operador e o controlador.

Para fins didáticos, comecemos conceituando, de acordo com o previsto na legislação, o que se entende por tratamento de dados.

De acordo com o art. 5º, X, da lei acima citada, tratamento de dados é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Deste conceito se depreende que a GS – Ciência do Consumo, trata dados.

Somos aos olhos da lei, operadores de dados, o que quer dizer, nos termos da legislação, que tratamos dados em nome de um controlador que é a pessoa natural ou jurídica, de direito público ou privado a quem competem as decisões sobre o tratamento de dados – art. 5º, VI e VII.

Do ponto de vista prático, o controlador são nossos clientes, a quem competem as decisões sobre como será feito o tratamento de dados, por quanto tempo os dados a serem tratados devem ficar armazenados, dentre outras providências.

É certo que a nossa responsabilidade quanto ao armazenamento e fiel tratamento dos dados disponibilizados por cada cliente é proporcional à importância dos resultados entregues, ao atendimento à legislação da matéria, a revisão de processos, bem como a incorporação dos conceitos de Privacy by Design & Privacy by Default aos nossos produtos.

A observância do direito à privacidade no tratamento de dados pessoais tem pautado não só nossos produtos, mas também os processos internos que envolvem colaboradores e parceiros de negócios, pois estamos convencidos de que a garantia da privacidade caminha par e passo com a segurança da informação.