No Regulamento Geral sobre a Proteção de Dados (RGPD), existem dois conceitos importantes em relação à proteção de dados: o controlador(ou “controller”) e o processador(ou “processor”).
O controlador é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, sozinho ou em conjunto com outros, determina as finalidades e os meios de processamento de dados pessoais. Em outras palavras, o controlador é aquele que decide quais dados pessoais serão coletados, como serão usados e para que finalidade, e é responsável por garantir que o processamento de dados pessoais esteja em conformidade com o RGPD.
O processador, por sua vez, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que processa dados pessoais em nome do controlador. Isso significa que o processador realiza o processamento de dados pessoais em nome do controlador, de acordo com as instruções fornecidas pelo controlador. O processador é responsável por garantir que o processamento de dados seja realizado de acordo com as instruções do controlador e com o RGPD, e que os dados pessoais sejam protegidos de forma adequada.
O controlador é a entidade que decide quais dados pessoais serão coletados e como serão usados, enquanto o processador é a entidade que realiza o processamento desses dados em nome do controlador, de acordo com as instruções fornecidas. Ambos têm responsabilidades importantes em relação à proteção de dados pessoais e devem cumprir com as obrigações previstas no RGPD.