Por Rodrigo Pironti
Um dos temas que mais preocupam a adequação das empresas e do poder público à LGPD, pela grande confusão interpretativa causada, é a definição de quem são os denominados controladores e operadores de dados, notadamente quando se está diante da figura do operador, pois há uma tendência quase que natural e, absolutamente equivocada, de se entender como operadores, os agentes, servidores, funcionários e até mesmo estagiários e trainees destas empresas e órgãos públicos. Dito isto, tentarei demostrar nestas breves linhas, de forma bastante objetiva e didática, o equívoco desta avaliação e a necessidade urgente de uma correta classificação.
A Lei Geral de Proteção de Dados, no seu artigo 5º, incisos VI e VII, considera controlador a "pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais" e operador a "pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador". De uma leitura menos atenta, não resta dúvida de que o enquadramento dessas duas figuras é simples, ou seja, a literalidade do artigo manifesta que serão ambos ou pessoas físicas ou jurídicas, derivadas da estrutura de governança de dados da instituição.
Fonte: Consultor Jurídico, em 26.04.2022