A compreensão dos conceitos de controlador, cocontrolador e operador é essencial para a aplicação correta do GDPR, o regulamento europeu de proteção de dados pessoais.
Na LGPD (Lei Geral de Proteção de Dados Pessoais), análise similar deve ser feita. A diferenciação dos agentes de tratamento permite entender quem é responsável por estar em conformidade com os diferentes dispositivos da LGPD, e como os titulares dos dados podem exercer na prática seus direitos.
De acordo com as Guidelines 07/2020, de 2 de setembro de 2020, formuladas pelo European Data Protection Board, o controlador é geralmente uma organização, e não um indivíduo agindo em seu nome, como o CEO. É o controlador quem define elementos-chave do processo como os propósitos ou finalidades e os meios de tratamento que serão adotados (o porquê do tratamento dos dados e o como fazer, sempre com base na legislação). E importante: o controlador não precisa ter acesso aos dados que estão sendo processados para ser qualificado como tal.
Na campanha #LGPD2ANOS, fizemos um infográfico sobre os agentes de tratamento. Acesse aqui.