Operador

Definição Simples (O que é?)

O Operador é o “terceirizado” que processa dados pessoais em nome e sob as ordens do Controlador. O Operador não toma decisões sobre porquê os dados estão a ser usados (a Finalidade); ele apenas executa o serviço técnico ou administrativo que lhe foi contratado.

Definição Formal (O que diz a Lei?)

“Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.” (Fonte: LGPD, Art. 5º, VII)

Exemplos Práticos

Em todos estes cenários, o Operador apenas “processa” os dados, enquanto o Controlador (o cliente) “toma as decisões”:

• Contabilidade: A empresa de contabilidade que processa a folha de pagamento dos funcionários do seu cliente.

• Cloud (Nuvem): Um serviço como Microsoft Azure, AWS ou Google Cloud que armazena o Banco de Dados de uma empresa.

• Marketing: A agência que dispara uma campanha de e-mail marketing usando a lista de clientes fornecida pela empresa contratante.

• Software (SaaS): A plataforma MSPA Compass, ao armazenar e processar os dados de GRC que os seus clientes (Controladores) inserem no sistema.

Ponto de Atenção (Erro Comum)

O maior equívoco do Controlador é achar que, ao contratar um Operador, a responsabilidade pela proteção dos dados é totalmente transferida. Isso está errado.

Na LGPD, o Controlador continua a ser o principal responsável e tem o dever de fiscalizar e garantir que contratou um Operador que cumpre a lei. Se o Operador causar um Incidente de Segurança por falha própria, ele será corresponsável, mas o Controlador nunca se isenta da sua obrigação de escolher bem os seus fornecedores.

Você Sabia? (Curiosidade)

Apesar de o Encarregado (DPO) ser uma obrigação formal do Controlador, o Operador também pode ser obrigado a indicar um, dependendo da natureza e do volume das suas operações de Tratamento, conforme orientações da ANPD.

Termos Relacionados

• Controlador

• Agentes de Tratamento

• Tratamento

• Encarregado (DPO)

• Transferência Internacional de Dados