Responsabilidade do Controlador e do Operador

Definição¶

O controlador e o operador de dados pessoais são responsáveis pela adoção de medidas que garantam a proteção desses dados. Isso inclui a necessidade de documentar as operações de tratamento e de seguir as instruções do controlador.

Fatos principais¶

O controlador e o operador devem manter registros das operações de tratamento de dados pessoais, especialmente quando baseadas no legítimo interesse (Art. 37). [source]
O controlador é responsável por garantir a segurança dos dados pessoais e deve comunicar incidentes de segurança à autoridade nacional e ao titular (Arts. 48, 46). [source]

Relações¶

relacionado com: Agentes de Tratamento, Segurança de Dados
contrasta com: Titulares de Dados

Referências legais¶

LGPD, Art. 37 — Registro das operações de tratamento.
LGPD, Art. 48 — Comunicação de incidentes de segurança.

Contradições / incertezas¶

N/A

Notas¶

A responsabilidade dos agentes de tratamento de dados é compartilhada, sendo fundamental que o controlador assegure que o operador cumpra as normas e diretrizes estabelecidas.