您是否知道您的公司在 LGPD 中扮演的是运营者还是控制者的角色?
《通用数据保护法》为企业在处理个人信息的过程中引入了这两种可能的指定,限制了企业的职能和权利,但主要是限制了企业的责任。
在本文中,您将详细了解这些处理代理是谁、他们扮演什么角色以及他们的职责是什么。继续阅读!
LGPD 下的数据控制者是谁?
根据 LGPD,控制者是“根据公法或私法,负责有关处理个人数据的决定的自然人或法人”。换句话说,它负责定义如何处理信息,并对其目的和法律依据承担责任。
LGPD 控制器的具体功能
占据这一职位,LGPD 中的控制 颜色数据 者的角色被指定与数据主体沟通,接收对处理的异议并确保它们是正确的。
他还必须证明所有程序都有法律依据,并且在获得同意的情况下,必须表明同意是合法获得的,并遵守法律规定的要求。
该代理还负责编制个人数据保护影响报告(RIPD),并在发生安全事件时通知ANPD。
LGPD 中的数据运营商是谁?
而 LGPD 中的数据操作者则被法 这些例子中的关键要点 律定义为“根据公法或私法,代表控制者处理个人数据的自然人或法人”。
因此可以理解,该人员为控制者工作,必须遵守其安全政策和指南,并且只能在控制者确定的范围内行事。
LGPD 算子的具体功能
数据操作员的职能取决于他们所执行 巴西商业名录 活动的性质。一些常见的例子是营销机构、人力资源外包公司、技术服务提供商和呼叫中心。
一般而言,您的义务是遵守控制者的指示,并且不得不遵守 LGPD 规定的要求。
如果该代理存在违规处理行为——例如未经授权与其他组织共享数据——或者违反上级规定的规则,从而造成损害,则运营者可能被追究法律责任,并遭受与控制者同等的制裁。
除了这些处理代理之外,LGPD 还在此过程中设立了另一个重要职位:数据控制者或 DPO。它与控制者和运营者不属于同一类别,但在遵守法律的过程中非常重要。
详细了解DPO 在 LGPD 中的作用以及您的公司为何可能需要 DPO。