Navbar

Você é Operador de Dados na LGPD

Entenda seu papel como executor do tratamento de dados e suas responsabilidades perante a Lei Geral de Proteção de Dados.

Quem é o Operador de Dados?

O operador é a pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador, seguindo suas instruções.

Exemplos comuns:

  • Empresas de hospedagem na nuvem
  • Plataformas de e-mail marketing
  • Sistemas de CRM terceirizados
  • Empresas de processamento de folha de pagamento
  • Serviços de armazenamento de dados
  • Consultorias de análise de dados

Diferente do Controlador: O operador não decide sobre as finalidades do tratamento - apenas executa o processamento conforme contrato.

Obrigações do Operador

Conforme Art. 39 da LGPD, você deve:

📝

Agir por Contrato

Só pode processar dados mediante instrumento contratual que especifique as obrigações.

🔒

Garantir Segurança

Implementar medidas técnicas e administrativas de proteção equivalentes às do controlador.

👁️

Manter Sigilo

Assegurar confidencialidade mesmo após o término do contrato.

🔄

Comunicar Incidentes

Informar imediatamente o controlador sobre violações de segurança.

📋

Manter Registros

Documentar as operações de tratamento realizadas.

🚫

Respeitar Limites

Não utilizar os dados para outras finalidades além das contratadas.

Direitos do Operador

💼

Remuneração

Receber pelo serviço de processamento conforme acordo contratual.

📜

Limitação de Responsabilidade

Não responder por danos decorrentes de instruções ilegais do controlador.

🛡️

Defesa Técnica

Indicar medidas de segurança adequadas ao controlador.

⚖️

Recusa de Instruções Ilegais

Negar-se a executar tratamentos que violem a LGPD.

Elementos Essenciais do Contrato

Todo contrato entre controlador e operador deve especificar:

  • Objeto e finalidade do tratamento
  • Tipos de dados pessoais envolvidos
  • Duração do tratamento
  • Obrigações de segurança e confidencialidade
  • Procedimentos para incidentes
  • Destino dos dados após término do contrato
  • Proibição de subcontratação não autorizada
  • Normas de auditoria e fiscalização

Dica: Operadores globais (como nuvens internacionais) devem comprovar adequação à LGPD.

Boas Práticas para Operadores

Gestão de Terceiros

  • Obter aprovação prévia para subcontratação
  • Garantir que suboperadores cumpram a LGPD
  • Manter registro da cadeia de processamento

Proteção de Dados

  • Implementar criptografia e anonimização
  • Realizar testes de segurança periódicos
  • Manter backups seguros

Conformidade Contínua

  • Atualizar contratos conforme mudanças na lei
  • Treinar equipes regularmente
  • Documentar todas as operações

Resposta a Incidentes

  • Ter plano de ação para vazamentos
  • Comunicar controladores dentro de 24h
  • Cooperar com investigações