Quando eu fiz o curso a LGPD na pratica eu utilizei exemplos práticos de pessoas físicas como controlador e operador e isso gerou algumas dúvidas. Vamos entender:
A Lei Geral de Proteção de Dados considera no artigo 5:
- VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- IX – agentes de tratamento: o controlador e o operador;
Portanto o controlador pode então ser pessoa física ou jurídica, de direito público (governo) ou privado (empresa)
O controlador possui responsabilidades dentro da Lei Geral de Proteção de Dados que não cabe muito a uma pessoa contratada pela empresa responder.
O controlador pode ser a empresa em si, e não uma pessoa contratada.
Podemos então ter os operadores que são as pessoas contratadas que executam o que a corporação define como melhor pratica no tratamento de dados e a empresa, a corporação que é definida como controladora.
Entre corporações pode também haver a definição de operadores como empresa. Um bom exemplo seria o de uma empresa de call center , neste cenário o operador contratada por um banco (controlador).
Faça o seguinte, abra o link da LGPD em uma janela e busque por controlador, haverá inúmeros resultados, leia pensando no controlador como empresa e verá que faz muito sentido. LINK PARA A LGPD
Seja o primeiro a comentar