Titular é toda pessoa física portadora de dados pessoais. Não se trata de empresas ou tipo de pessoa jurídica.
O titular pode ter um representante legal para se relacionar com o Governo e tratar sobre seus dados pessoais. Pode ser um advogado ou tutor no caso de pessoas incapazes, mas essa informação precisa ser comprovada com documentos, como procuração acompanhada de carteirinha da OAB ou certidão de tutela e curatela.
No contexto da LGPD, o tratamento de dados pessoais é realizado por dois agentes: o Controlador e o Operador.
Controlador é a pessoa ou entidade responsável por tomar as decisões sobre o tratamento de dados pessoais e por definir a finalidade desse tratamento. Ele também dá as orientações para os operadores contratados que realizam o tratamento dos dados.
A definição de Controlador está no art. 5º, VI, da LGPD: “Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões sobre o tratamento de dados pessoais”.
Na Administração Pública, o controlador é o próprio órgão ou entidade pública, representado pela autoridade que toma as decisões sobre o tratamento dos dados.
Portanto, a Controladoria-Geral do Distrito Federal (CGDF), como órgão público, é a controladora dos dados pessoais sob sua responsabilidade.
Operador é a pessoa ou empresa que realiza o tratamento de dados em nome do controlador, seguindo as orientações e a finalidade que ele definir. A definição de Operador está no art. 5º, X, da LGPD: “Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.
O art. 39 da LGPD diz que o operador deve seguir as instruções do controlador, que é responsável por garantir que essas instruções sejam seguidas corretamente.
Na CGDF, os operadores podem ser empresas ou pessoas contratadas, sistemas de tecnologia e prestadores de serviços que tratam dados pessoais de acordo com as orientações da Controladoria.
Encarregado, também conhecido como DPO (Data Protection Officer), é a pessoa responsável por zelar pela proteção dos dados pessoais na organização em que atua e facilitar a comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Encarregado na CGDF:
Kelly Cristina de Souza – Encarregada Setorial pelo Tratamento de Dados Pessoais (DPO) E-mail: kelly.souza@cg.df.gov.br
Cecília Souza Fonseca – Encarregada Setorial Suplente pelo Tratamento de Dados Pessoais E-mail: cecilia.fonseca@cg.df.gov.br
Unidade no SEI: CGDF/GAB/ UGLGPD – Email: lgpd@cg.df.gov.br
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por regular, fiscalizar e garantir a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil. Ela orienta as empresas, organizações e os órgãos públicos sobre o tratamento adequado de dados pessoais, recebe denúncias de violação e pode aplicar sanções. A ANPD também promove a conscientização sobre a importância da privacidade e da segurança de dados.
