ISOs e Normas: Diferenças entre Controlador e Operador de Dados Pessoais (DP)

Posted on By Categoria: Outros 1 comentário em ISOs e Normas: Diferenças entre Controlador e Operador de Dados Pessoais (DP)

Se você está apenas começando sua jornada na LGPD, entender as principais Diferenças entre Controlador e Operador de Dados Pessoais (DP) é importante.

Diferença entre Controlador e Operador de Dados Pessoais (DP)
Diferença entre Controlador e Operador de Dados Pessoais (DP)

O “controlador” de dados pessoais é a pessoa física ou jurídica, de direito público ou privado, que tem poder de decisão sobre o tratamento de dados pessoais, ou seja, é responsável pelas decisões sobre quais dados serão coletados, como serão utilizados e com quem serão compartilhados.

Já o “operador” de dados pessoais é a pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, ou seja, é responsável por processar os dados de acordo com as instruções do controlador.

Controlador de Dados

controlador de dados determina as finalidades e os meios pelos quais os dados pessoais são processados. Assim, se a sua empresa/organização decidir ‘porquê’ e ‘como’ os dados pessoais devem ser tratados, é o responsável pelo tratamento dos dados. Os funcionários que processam dados pessoais em sua organização o fazem para cumprir suas tarefas como controlador de dados.

A sua empresa/organização é responsável conjunta pelo tratamento quando, em conjunto com uma ou mais organizações, determina conjuntamente “porquê” e “como” os dados pessoais devem ser tratados. Os controladores conjuntos devem entrar em um acordo estabelecendo suas respectivas responsabilidades pelo cumprimento das regras da LGPD. Os principais aspectos do acordo devem ser comunicados às pessoas cujos dados estão sendo processados.

Operador de Dados

Operador de dados processa/opera dados pessoais apenas em nome do controlador . O Operador de dados geralmente é um terceiro externo à empresa. No entanto, no caso de grupos de empresas, uma empresa pode atuar como subcontratante de outra empresa.

Os deveres do subcontratante para com o responsável pelo tratamento devem ser especificados num contrato ou noutro ato jurídico. Por exemplo, o contrato deve indicar o que acontece com os dados pessoais quando o contrato for rescindido. Uma atividade típica dos Operadores é oferecer soluções de TI, incluindo armazenamento em nuvem. O processador de dados só pode subcontratar uma parte de sua tarefa a outro operador ou nomear um operador conjunto quando tiver recebido autorização prévia por escrito do controlador de dados.

Existem situações em que uma entidade pode ser um controlador de dados, um processador de dados ou ambos.

Veja também: LGPD: Baixe PDF do “Guia de Elaboração de Programa de Governança de Privacidade”

fonte: europa.eu

Dicas e Termos, Informática Tags:,

Comment (1) on “ISOs e Normas: Diferenças entre Controlador e Operador de Dados Pessoais (DP)”

  1. Pingback: O Brasil Tem Alguma Política Nacional de Segurança da Informação? - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied