Por Selma Carloto e Rafael Mosele
A Lei Geral de Proteção de Dados Pessoais preconiza no artigo 5, inciso IX, que o controlador e o operador são agentes de tratamento. O controlador é o agente de tratamento responsável, ao qual compete as decisões referentes ao tratamento de dados pessoais. Já o operador trata dados, de acordo com as instruções do controlador.
Pode-se dizer que consiste em uma verdadeira "terceirização de atividades de tratamento" para outras entidades, seja por pessoas jurídicas ou naturais. Não existe impedimento para uma pessoa natural ser contratada como operadora em atividades específicas de tratamento de dados pessoais, sendo considerada operadora de dados.
Fonte: Consultor Jurídico, em 06.04.2022