top of page
Buscar

Operador de Dados: a base legal é do Controlador

  • Foto do escritor: Marina Bendit
    Marina Bendit
  • há 3 dias
  • 2 min de leitura

Mas os cuidados são de todos “Sou operador de dados. Então estou tranquilo, certo?”


❌ Nem tanto. Mesmo sem definir a base legal, o operador tem deveres claros — e pode ser responsabilizado se falhar.

Na lógica da LGPD, o controlador é quem decide por que e como os dados pessoais serão tratados. É ele quem define a base legal que justifica esse tratamento — seja para execução de contrato, obrigação legal, legítimo interesse, entre outras hipóteses do art. 7º da Lei.


Já o operador atua por conta e ordem do controlador. Isso significa que ele não escolhe a base legal, mas executa o tratamento conforme instruções recebidas. Ainda assim, engana-se quem pensa que isso reduz sua responsabilidade. A LGPD também impõe obrigações importantes ao operador — e os riscos são reais.


Responsabilidade do operador: mais do que cumprir ordens

O operador pode ser responsabilizado se agir fora das instruções do controlador, não adotar medidas de segurança adequadas ou contribuir (mesmo que por omissão) para um incidente de segurança.

Inclusive, o art. 42 da LGPD prevê a responsabilização solidária de controladores e operadores em casos de danos aos titulares. Isso inclui multas, medidas corretivas e processos judiciais.


Cuidados essenciais para quem atua como operador

🔹 Contrato claro e atualizadoFormalize o relacionamento com o controlador por meio de contrato que detalhe:

  • o escopo do tratamento autorizado;

  • responsabilidades de segurança;

  • regras sobre suboperadores;

  • procedimentos para comunicação de incidentes.

🔹 Seguir estritamente as instruções: Tratar dados fora do escopo definido é um risco jurídico. Caso receba orientações que pareçam ilegais ou inseguras, o operador deve documentar a discordância e buscar esclarecimentos antes de agir.

🔹 Adotar medidas técnicas e administrativas: Segurança da informação é dever de ambos os lados. O operador deve implementar controles como gestão de acessos, criptografia, backup seguro, políticas internas e treinamento de equipes.

🔹 Documentar processos e decisões: Registrar instruções recebidas, medidas adotadas e registros de auditoria ajuda a demonstrar diligência em caso de fiscalização ou litígio.

🔹 Cooperar com o controlador: O operador deve estar preparado para auxiliar no atendimento a titulares, na resposta a incidentes e na demonstração de conformidade com a LGPD, quando solicitado.


Operar dados exige mais do que executar!

O papel do operador não é apenas técnico — ele exige maturidade, organização e responsabilidade. Ser um bom operador é entender que, mesmo sem decidir os rumos do tratamento, você faz parte da engrenagem da conformidade.


E mais: operadores que estruturam seus processos, demonstram segurança e cooperam com o controlador se destacam no mercado — gerando confiança e agregando valor.


Posts recentes

Ver tudo
bottom of page