Operador

Definição Simples (O que é?)

O é o “terceirizado” que processa dados pessoais em nome e sob as ordens do . O não toma decisões sobre porquê os dados estão a ser usados (a Finalidade); ele apenas executa o serviço técnico ou administrativo que lhe foi contratado.

Definição Formal (O que diz a Lei?)

“Pessoa natural ou jurídica, de direito público ou privado, que realiza o de dados pessoais em nome do .” (Fonte: LGPD, Art. 5º, VII)

Exemplos Práticos

Em todos estes cenários, o apenas “processa” os dados, enquanto o (o cliente) “toma as decisões”:

• Contabilidade: A empresa de contabilidade que processa a folha de pagamento dos funcionários do seu cliente.
• Cloud (Nuvem): Um serviço como Microsoft Azure, AWS ou Google Cloud que armazena o de uma empresa.
• Marketing: A agência que dispara uma campanha de e-mail marketing usando a lista de clientes fornecida pela empresa contratante.
• Software (SaaS): A plataforma MSPA Compass, ao armazenar e processar os dados de GRC que os seus clientes (Controladores) inserem no sistema.

Ponto de Atenção (Erro Comum)

O maior equívoco do é achar que, ao contratar um , a responsabilidade pela proteção dos dados é totalmente transferida. Isso está errado.

Na LGPD, o continua a ser o principal responsável e tem o dever de fiscalizar e garantir que contratou um que cumpre a lei. Se o causar um Incidente de Segurança por falha própria, ele será corresponsável, mas o nunca se isenta da sua obrigação de escolher bem os seus fornecedores.

Você Sabia? (Curiosidade)

Apesar de o ser uma obrigação formal do , o também pode ser obrigado a indicar um, dependendo da natureza e do volume das suas operações de , conforme orientações da ANPD.

Termos Relacionados

• Controlador
• Agentes De Tratamento
• Tratamento
• Encarregado
• Transferencia Internacional De Dados