Controlador e Operador na LGPD

A Lei Geral de Proteção de Dados (LGPD) é um marco legal que regula o uso de dados pessoais no Brasil e introduz conceitos fundamentais para garantir a privacidade e a segurança das informações. Entre os principais agentes mencionados na legislação estão o controlador e o operador, que possuem responsabilidades distintas e complementares no tratamento de dados.

Quem são o Controlador e o Operador?

Controlador: É a pessoa natural ou jurídica, de direito público ou privado, que toma as decisões sobre o tratamento de dados pessoais. O controlador é quem define os objetivos (por que) e os meios (como) do tratamento das informações.

Operador: É a pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. O operador não decide o que será feito com os dados, mas sim executa as atividades conforme as instruções do controlador.

Responsabilidades e Deveres

Do Controlador

O controlador tem uma série de obrigações estabelecidas pela LGPD, que incluem:

• Definir a base legal para o tratamento dos dados (por exemplo, consentimento ou obrigação legal).
• Informar o titular sobre como os dados serão usados, garantindo transparência.
• Garantir a segurança das informações pessoais por meio de medidas técnicas e organizacionais adequadas.
• Respeitar os direitos dos titulares, como o acesso, retificação e exclusão de dados.
• Responder por incidentes de segurança, garantindo que os dados sejam protegidos contra acessos indevidos ou vazamentos.

Do Operador

Embora não tome decisões estratégicas, o operador também possui responsabilidades importantes, como:

• Seguir rigorosamente as instruções fornecidas pelo controlador.
• Proteger os dados pessoais sob sua gestão, adotando medidas de segurança para evitar vazamentos e acessos indevidos.
• Informar o controlador imediatamente em caso de incidentes de segurança.

Exemplo Prático: Controlador e Operador no Dia a Dia

Imagine o seguinte cenário:

Você realiza uma compra em uma loja online (por exemplo, a Loja X) e preenche um formulário com seus dados pessoais, como nome, endereço e e-mail.

• Controlador: A Loja X é o controlador, pois decide coletar seus dados, determinar quais informações são necessárias (como endereço para entrega e e-mail para comunicação) e como esses dados serão usados (por exemplo, para envio de produtos ou campanhas de marketing).

• Operador: Agora, imagine que a Loja X contrata uma empresa terceirizada de logística para entregar os produtos na sua casa. Essa empresa de logística será o operador, pois utiliza seus dados (nome e endereço) apenas para executar o serviço de entrega, seguindo as orientações da Loja X.

A Importância da Diferença entre os Papéis

A distinção entre controlador e operador é fundamental para garantir que:

1. Responsabilidades sejam atribuídas de forma clara. Por exemplo, o controlador é quem responderá diretamente ao titular em caso de dúvidas ou solicitações sobre os dados.
2. A conformidade com a LGPD seja assegurada. Ambos devem adotar medidas para proteger os dados pessoais, mas o controlador é quem lidera o processo de conformidade.

Conclusão

Entender os papéis de controlador e operador ajuda as empresas a organizarem seus processos de tratamento de dados de forma correta, evitando penalidades e construindo confiança com seus clientes. Como destaca o Doutor LGPD: “O controlador decide, o operador executa, mas ambos compartilham a responsabilidade pela proteção dos dados.”

Seja você controlador ou operador, é essencial adotar boas práticas de segurança e transparência para garantir a conformidade com a LGPD.

Acesse www.lirolla.com.br/lgpd para explorar mais conteúdos sobre a LGPD e garantir que sua empresa esteja alinhada com as melhores práticas de proteção de dados.