Definição

O controlador e o operador de dados pessoais têm responsabilidades específicas asseguradas na Lei Geral de Proteção de Dados (LGPD). O controlador é responsável pelas decisões referentes ao tratamento de dados, enquanto o operador atua sob as instruções do controlador, podendo ser responsabilizados em casos de descumprimento da legislação.

Fatos principais

  • O operador que desvirtua a finalidade dos dados se torna um novo controlador, podendo isentar o controlador original de responsabilidade pelo incidente. [LGPD Comentada]
  • A responsabilidade civil em matéria de dados pessoais pode gerar obrigações de reparação por danos patrimoniais, morais e coletivos em caso de violação da LGPD. [LGPD Comentada]

Relações

Referências legais

  • LGPD, Art. 42 — responsabilidade civil do controlador e do operador por danos decorrentes do tratamento de dados pessoais.

Contradições / incertezas

  • A LGPD não é clara sobre a aplicabilidade de responsabilidade subjetiva versus objetiva, podendo gerar incertezas nas interpretações judiciais. [LGPD Comentada]

Notas

A figura do operador é crítica para o funcionamento das relações contratuais que direcionam o tratamento de dados, enfatizando a importância da governança e do cumprimento das práticas de segurança. Além disso, a LGPD traz mecanismos para garantir que as obrigações de segurança e sigilo sejam respeitadas na cadeia de tratamento de dados pessoais.