Controlador – a própria empresa (inclusive empresários individuais e profissionais liberais) que é responsável por determinar as regras sobre o tratamento de dados de seus clientes e funcionários para cumprimento pelos operadores destes dados (prestadores de serviço) e pelos funcionários da própria empresa que atuam cumprindo as suas determinações no que tange ao tratamento dos dados pessoais.
Operador – terceiros que tratam dados pessoais em nome da empresa. Exemplos: escritório de contabilidade que trata dados pessoais relativos a recursos humanos para fins de cumprimentos de obrigações trabalhistas; empresa terceirizada de software de gestão; empresa terceirizada de Segurança e Tecnologia da Informação.
Encarregado – pessoa indicada formalmente pela empresa para fiscalizar internamente o cumprimento das normas de tratamento de dados e comunicar os responsáveis da empresa sobre eventuais necessidades de ajuste para o fiel cumprimento das respectivas normas, bem como atuar como interlocutor entre a empresa e a Agência Nacional de Proteção de Dados (ANPD); e entre a empresa e os titulares de dados que, porventura, ela efetue o tratamento de seus dados.
ATENÇÃO: o papel de Controlador e Operador não são fixos, variam de acordo com a posição estabelecida na relação entre as empresas e as respectivas operações de tratamento de dados pessoais realizadas.
Exemplo: a empresa pode exercer o papel de Controlador para dados pessoais de seus próprios clientes e funcionários e exercer o papel de Operador de dados pessoais vinculados às empresas que ela presta serviço.
Portanto, independentemente das possíveis flexibilizações que ocorram, é extremamente importante para que as empresas estejam em conformidade com as regras da LGPD, que tenham assessoria de profissionais qualificados para adequar e definir a posição em que ela está, de acordo com as diferentes operações de tratamento de dados pessoais que atuem, uma vez que essa classificação é necessária para fins de atribuição de responsabilidades.