A Lei Geral de Proteção de Dados (LGPD) já é uma realidade e segue levantando muitas dúvidas entre as empresas. Entre as principais, as definições de alguns termos descritos na lei têm causado confusão, como é o caso do: controlador, operador e encarregado. São ocupações importantes e com objetivos distintos. Enquanto os dois primeiros são agentes de tratamento, o encarregado é um profissional nomeado por esses agentes para, sobretudo, atuar como canal de comunicação.

Essas ocupações estão descritas no artigo 5º da LGPD:
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Controlador
É o elemento que está no topo da cadeia de tratamento de dados. Em resumo, o controlador é a parte que se beneficia do tratamento de determinados dados pessoais. Ele detém o poder de realizar o tratamento de dados pessoais com o devido consentimento do titular e respeitando as bases legais, podendo ser uma pessoa ou uma empresa. O controlador é responsável por todas as decisões no tocante ao processamento desses dados pessoais, como: para qual finalidade serão usados, quais indivíduos irão coletá-los, por quanto tempo irão retê-los etc.

Entre as principais atribuições do controlador, podemos citar: obter o consentimento do titular para comunicar ou compartilhar dados pessoais com outros controladores; indicar o profissional encarregado pelo tratamento de dados pessoais; reparar danos patrimoniais, morais, individuais ou coletivos causados por violação à legislação de proteção de dados pessoais, entre outras.

Operador
É a figura que realiza o tratamento dos dados em nome do controlador. Ou seja, na cadeia de tratamento de dados pessoais, o operador é subordinado do controlador. Cabe ao operador seguir as diretrizes impostas pelo controlador no tratamento de dados pessoais, de acordo com as políticas de privacidade e respeitando a LGPD. Importante reforçar que o operador está limitado apenas ao tratamento de dados pessoais, de acordo com as instruções do controlador, não podendo, portanto, obter controle sobre esses dados ou alterar a finalidade ou uso deles.

Suas principais funções são: realizar o tratamento de dados pessoais segundo as instruções fornecidas pelo controlador; manter os dados pessoais protegidos de acesso não autorizado, divulgação, destruição, perda acidental ou qualquer tipo de violação; observar as boas práticas e padrões de governança previstos na LGPD etc.

Encarregado
É o profissional indicado pelo controlador para atuar como canal de comunicação entre o próprio controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Em síntese, o encarregado é o profissional que auxilia a organização a adaptar seus processos à LGPD. É importante perceber que a lei não define o encarregado como um agente de tratamento, como no caso do controlador e do operador, no entanto, ele deve atuar em conjunto com os outros dois agentes.

Segundo a lei, o papel do encarregado LGPD consiste em: aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar providências; orientar os funcionários e os contratados da instituição a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, além de executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.