L'entrée en vigueur du Loi générale sur la protection des données (LGPD) a amené l'inauguration de certains concepts, comme le agents de traitement de données, qui peut être classé comme Contrôleurs, opérateurs, en charge e personnes concernées. Le texte fournit des responsabilités et des obligations pour chaque espèce segmentée, ainsi que qui est susceptible de recevoir chaque fonction.
Face à ce scénario, il est important que le développement des opérations économiques et commerciales liées au données personnelles procéder à une définition correcte des responsabilités de ces agents, qui doivent également être délimitées dans les contrats de natures les plus diverses, dans le but d'assurer aux parties une sécurité juridique adéquate et de faciliter d'éventuelles sanctions en cas d'incidents qui, en raison au manque de jurisprudence disponible en raison de la récente promulgation de la loi, suit le RGPD, la loi de l’Union européenne sur la confidentialité et la sécurité des données, par analogie.
Cependant, même si les agents sont correctement désignés dans les documents qui régissent les relations entre les parties, la simple définition dans contrat à qui sont les agents de traitement de données personnelles ne suffira pas dans un débat juridique, et l’autorité nationale doit évaluer le contexte pratique de la situation. Il est également possible que dans certains cas ces rôles soient confondus, c'est-à-dire que la pratique dans les pays développés a montré qu'il est possible que deux ou plusieurs agents agissent en tant que contrôleurs.
Ce fait ne fait que corroborer la nécessité de rechercher la définition correcte de agents de traitement de données, tant du point de vue de la situation pratique que du contractuel.
Dans ce dernier cas, la définition correcte des pièces et des agents de traitement est essentielle et extrêmement importante. Aussi complexe soit-il, cet exercice est nécessaire pour garantir la sécurité juridique des acteurs. À cet égard, il faut s'attendre à ce que le Autorité nationale de protection des données (ANPD), surmonter ces lacunes interprétatives laissées par le législateur, tout comme l'ont fait les autorités européennes à travers le Groupe de travail sur la protection des données de l'article 29 :
"Le groupe de travail reconnaît les difficultés d'application des définitions de la directive dans un environnement complexe, dans lequel divers scénarios peuvent être envisagés impliquant des contrôleurs et des opérateurs, indépendamment ou conjointement, avec différents niveaux d'autonomie et de responsabilité."
On conclut donc que l'importance d'accorder une attention particulière à ce point reste claire, compte tenu des conséquences qui en découlent, que ce soit en raison de la répartition correcte des responsabilités entre les agents, ou en cas d'application de la loi par autorité compétente.
Il est donc recommandé d'analyser les scénarios basés sur les jugements brésiliens pour comprendre comment adapter et interpréter les relations entre les agents traitant les données personnelles, garantissant la sécurité juridique maximale possible pour les individus les plus divers.
Par Lucas Willian Farias
¹ Groupe de travail Article 29, avis 01/2010 (WP 169, 16 février 2010) 00264/10/EN. 2010. p. 1. Traduction gratuite. Texte original : « Le groupe de travail reconnaît les difficultés d'application des définitions de la directive dans un environnement complexe, où de nombreux scénarios peuvent être envisagés impliquant des responsables du traitement et des sous-traitants, seuls ou conjointement, avec différents degrés d'autonomie et de responsabilité ».
Publié par:
© 2022 Vanzin & Penteado Advogados Associados.
