A definição de “controlador de dados” e de “operador de dados” para efeito de aplicação da Lei Geral de Proteção de Dados (LGPD) nos órgãos públicos brasileiros, principalmente quando tratados em atos normativos expedidos pelo Poder Judiciário e pelo Ministério Público, é tema de artigo publicado na Revista eletrônica do Conselho Nacional de Justiça (CNJ). No estudo, os advogados Paulo Cezar Dias, Dayane de Oliveira Martins e Heitor Moreira de Oliveira, apontam a existência de impropriedade técnica em relação aos conceitos inseridos nos incisos VI e VII do art. 5º da LGPD.
Acesse a íntegra da e-Revista CNJ
A constatação se baseia em pesquisa qualitativa em diversos atos normativos expedidos sobre o tema. Segundo os autores, os documentos analisados estão em desconformidade com o entendimento amplamente majoritário da doutrina especializada, segundo a qual controlador é a própria instituição ou entidade em si considerada – e não a pessoa natural que eventualmente a comande – e operador é pessoa estranha à instituição ou entidade – e não seus funcionários ou empregados – e que executa o tratamento de dados em seu nome e seguindo as suas diretrizes.
Ao analisar atos normativos e resolução sobre o tema, os advogados apontam que presidentes de órgãos e comitês de gestão de dados são apontados como controladores e operadores. Em outros diplomas, somente o presidente do órgão é considerado controlador e servidores definidos como operadores. De acordo com o texto, “os controladores serão, sempre, a entidade como um todo e não os indivíduos particularmente considerados”. Já operador, na visão dos autores, diz respeito à entidade separada em relação ao controlador e que processa dados pessoais em nome do mesmo.
O artigo “Breves reflexões sobre o conceito de controlador e operador de dados em atos normativos do Poder Judiciário e do Ministério Público” destaca que tais definições devem ser extraídas da construção histórica que corroborou a edição da LGPD, com apoio no General Data Protection Regulation (GDPR – Regulação n. 2016/679/EU) do Parlamento Europeu. Os autores enfatizam que a impropriedade técnica dos conceitos de controlador e operador inseridos nos atos normativos de órgãos públicos colidem com a jurisprudência do Supremo Tribunal Federal (STF) no que se refere à responsabilidade dos agentes públicos.
O texto observa ainda que o art. 42 da LGPD define que o controlador ou o operador “que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”. Dessa forma, os advogados destacam que, seguindo o dispostos em determinadas resoluções e atos normativos editados por determinados órgãos, ministros presidentes, desembargadores presidente de tribunais que exercem função de controlador no respectivo órgão, e que os membros, servidores e estagiários apontados como operadores, seriam responsabilizados civilmente e não a instituição.
e-Revista
Publicada semestralmente, a e-Revista CNJ veicula trabalhos acadêmicos com foco no Poder Judiciário e na prestação de serviços jurisdicionais no Brasil. A publicação segue requisitos exigidos pelo sistema Qualis-Periódicos, que é gerenciado pela Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes).
A produção do periódico é coordenada pela Secretaria Especial de Programas, Pesquisas e Gestão Estratégica do CNJ e a organização é de responsabilidade do Departamento de Pesquisas Judiciárias. Todos os artigos enviados para apreciação são analisados tecnicamente por pareceristas anônimos, com doutorado na área e indicados pelo Conselho Editorial da e-Revista do CNJ.