Entendi que se o controlador não solicitar adequação à LGPD o processador não será responsabilizado, meu entendimentos esta correto??? E no caso o controlador tenha solicitado e o processador não se adequou quem será responsabilizado?
Solucionado
Entendi que se o controlador não solicitar adequação à LGPD o processador não será responsabilizado, meu entendimentos esta correto??? E no caso o controlador tenha solicitado e o processador não se adequou quem será responsabilizado?
hoje, com a Alura e o Google Gemini
Anderson, tudo bem? Sim, ele pode ser responsabilizado. Ainda mais partindo do princípio de que ignorar a lei não te faz estar isento dela. Por exemplo, não é pq você não sabe que tem dever de pagar pensão alimentícia estará isento das penalidades da lei.
Em alguns casos, sim o processador (ou Operador) poderá sofrer punições por conta do uso dos dados. Independente de ter ou não recebido ordens do Controlador. Por isso a importância de ambos os lados no conhecimento da lei.
https://www.fius.com.br/lgpd-controlador-e-operador-devem-estar-em-sintonia-para-mitigar-riscos/
https://www.serpro.gov.br/lgpd/menu/a-lgpd/glossario-lgpd
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Esclarecedor, porém com sua explicação novas dúvidas surgiram: Existe alguma forma do processador se isentar? Por exemplo comunicar o controlador e informa-los da necessidade de aderir a LGPD e mesmo assim o controlador não tomar nenhuma ação. O processador pode agir independentemente do controlador para atender a LGPD?
Anderson, vai depender da situação. O que vou falar vem do que eu vejo atualmente, pq muito da aplicação da lei só vai realmente acontecer com o tempo. A tecnologia muda muito com o tempo, e já vejo a LGPD parada e ambígua em alguns pontos. Enfim.
Mas, minha opinião, no caso de dúvidas o processador tem que notificar o controlador e no caso de não conformidade não seguir com o job. Se você sabe que aquilo está errado e mesmo assim segue a lei vai te punir. Saber, notificar e continuar com o job em desacordo com a lei vai trazer problemas sim.
O controlador tem sempre mais responsabilidades, então dificilmente ele deveria deixar passar algo. Se deixou, cabe ao processador informar se esse verificou algum problema. E se ambos deixarem passar? Como eu disse no post anterior, alegar que desconhece a lei não vai te livrar de uma punição.
Tudo isso levando em conta que teremos um órgão que vai conseguir "vigiar e punir" todas as manipulações de dados que acontecem hoje.
Deixando claro, isso ainda é muito no campo do "eu acho". Se alguém te der certeza, corra, picareta!