Controlador vs. Operador na LGPD
A LGPD (Lei Geral de Proteção de Dados) define dois papéis fundamentais no tratamento de dados pessoais: o Controlador e o Operador. Compreender as responsabilidades de cada um é crucial para garantir a conformidade com a legislação e a proteção dos direitos dos titulares de dados.
O que é o Controlador?
O Controlador é a pessoa física ou jurídica, de direito público ou privado, que toma as decisões sobre o tratamento de dados pessoais. Isso inclui decidir quais dados serão coletados, para que serão utilizados, por quanto tempo serão armazenados e com quem serão compartilhados. O controlador é o principal responsável pela proteção dos dados e pelo cumprimento dos direitos dos titulares.
O que é o Operador?
O Operador, por outro lado, é a pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, seguindo as instruções fornecidas por este. O operador não decide o que fazer com os dados, mas apenas executa as tarefas que lhe são atribuídas pelo controlador.
Diferenças Fundamentais
A principal diferença entre o controlador e o operador reside no poder de decisão sobre o tratamento de dados. Enquanto o controlador decide “o quê”, “por quê” e “como”, o operador apenas realiza o “como” de acordo com as orientações do controlador.
Quadro Comparativo
Abaixo, um quadro comparativo em HTML destacando as principais diferenças entre o Controlador e o Operador:
| Critério | Controlador | Operador |
|---|---|---|
| Poder de Decisão | Decide quais dados coletar, por que e como tratá-los. | Executa o tratamento conforme instruções do controlador. |
| Responsabilidade Legal | Responsável por garantir a conformidade com a LGPD.Não há consenso se a responsábilidade é objetiva ou subjetiva. | Responsável por seguir as orientações do controlador e adotar medidas de segurança.Poderá responder solidariamente com o o Controlador, conforme art. 42,I da lei 13.709/18 |
| Definição da Finalidade | Define a finalidade e as bases legais para o tratamento de dados. | Não define a finalidade; segue as finalidades estabelecidas pelo controlador. |
| Exemplos | Empresas, órgãos públicos, ONGs, etc. | Fornecedores de serviços, empresas de TI, processadores de folha de pagamento, etc. |
| Interação com o Titular | Responsável por atender aos direitos dos titulares, como acesso e correção de dados. | Assiste o controlador no atendimento aos titulares, conforme necessário. |
Por: Fabio Neves – Advogado | Sorocaba-SP