Por Diogo Silva Marzzoco e Helio Ferreira Moraes
É muito importante entender que a empresa deve adotar cautelas também em relação aos terceiros que eventualmente estejam alocados internamente em suas instalações, visto que estes podem ter acesso privilegiado ou não a diversos repositórios de dados pessoais.
Considerando que a LGPD - lei Geral de Proteção de Dados é discutida desde 2018, quando então também já entrava em vigor a GDPR - General Data Protection Regulation, não é mais novidade que temos classificações claras para os agentes de tratamento, que podem ser qualificados enquanto Controladores e Operadores de dados pessoais.
De maneira breve e, conforme manual orientativo da ANPD - Autoridade Nacional de Proteção de Dados, a classificação desses agentes de tratamento deve ser realizada a partir de uma avaliação funcional e prática da relação de tratamento de dado pessoal, bem como a partir do poder decisório de cada agente de tratamento sobre os dados pessoais.
Fonte: Migalhas, em 07.10.2021