CONTROLADOR E OPERADOR DE DADOS

Quando se fala em adequação à LGPD, é necessário primeiro entender quem são os chamados de “agentes de tratamento”.

Os agentes de tratamento são: o Controlador e o Operador (art. 5º, inciso IX, da LGPD).

O Controlador de dados é a pessoa natural ou jurídica, de direito público ou privado, que atua nas decisões dos tratamentos de dados pessoais (vide art. 5º, inciso VI, da LGPD), sendo de sua responsabilidade decidir quais dados serão tratados, o motivo, a base legal, com quem serão compartilhados, etc.

O Operador é qualquer pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do Controlador (vide art. 5º, inciso VII, da LGPD), ou seja, esta pessoa não atua nas decisões, apenas obedece as determinações do Controlador.

Atenção para não confundir o Operador com o Co-Controlador.

Segundo a língua portuguesa, quando há o prefixo “co” significa “concomitantemente”, ou seja, o Co-Controlador tem a função de exercer o controle de dados juntamente com o Controlador, atuando na tomada de decisões.

Muito embora a Lei Geral de Proteção de Dados não deixou expresso sobre este agente, o “Co-Controlador”, a nossa Lei foi inspirada na GDPR (General Data Protection Regulation – Regulamento Geral de Proteção de Dados), que é uma lei de proteção de dados da União Europeia, e nela existe sim este agente, sendo assim podemos observar que a LGPD expressa de forma indireta sobre a atuação de co-controle.

Geralmente muitas pessoas confundem a figura do operador com o controlador ou até mesmo a figura do colaborador com o operador.

O colaborador, ou seja, o funcionário da empresa, atua de acordo com os comandos do Controlador, mas faz a função do próprio Controlador, sendo assim o funcionário pode não ser operador.

Independentemente de quem decidiu e de quem obedeceu sobre como os dados serão tratados, ambos tem a responsabilidade de mantar a segurança das informações coletadas, armazenadas e eliminadas.

Entendendo o supracitado, é importante dizer que a responsabilidade no caso de ocorrer alguma ilegalidade é tanto do Controlador quanto do Operador. É o que chamados de responsabilidade solidária.

CUIDADO, pois os agentes de tratamento podem responder processo não apenas quando há vazamento de dados, mas também pelo simples fato de não terem respeitado os dados dos titulares.

Na prática, algumas vezes realmente é complicado deixar bem claro sobre a figura de cada agente, por isso é importante e necessário ter um profissional da área que entenda sobre este assunto e possa te guiar e fazer a documentação necessária.

Se restou alguma dúvida ou se você quiser conversar mais comigo, entre em contato através do e-mail adv.ericandemoraes@gmail.com, do instagram https://www.instagram.com/ericadeemoraes/?hl=pt-br ou @ericadeemoraes ou deixe o seu contato abaixo desta mesma página.

Se este conteúdo foi útil e informativo pra ti, não esqueça de deixar um comentário e clicar em curtir indicando que gostou do conteúdo, pois é muito importante para o site!!

LEI GERAL DE PROTEÇÃO DE DADOS:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm