A diferença entre um controlador e um processador

O Regulamento Geral de Proteção de Dados (RGPD) já está em vigor há vários meses. No entanto, ainda há incerteza sobre o significado de certos termos no RGPD. Por exemplo, não está claro para todos qual é a diferença entre um controlador e um processador, enquanto esses são os conceitos principais do GDPR. De acordo com o GDPR, o controlador é a entidade ou organização (legal) que determina a finalidade e os meios do processamento de dados pessoais. O controlador determina, portanto, por que os dados pessoais estão sendo processados. Além disso, o controlador em princípio determina com que meios o processamento de dados ocorre. Na prática, a parte que realmente controla o processamento de dados é o controlador. De acordo com o GDPR, o processador é uma pessoa ou organização (legal) separada que processa dados pessoais em nome e sob a responsabilidade do controlador. Para um processador, é importante determinar se o processamento de dados pessoais é realizado em benefício de si mesmo ou em benefício de um controlador. Às vezes, pode ser um quebra-cabeça determinar quem é o controlador e quem é o processador. No final, é melhor responder à próxima pergunta: quem tem o controle final sobre a finalidade e os meios de processamento de dados?

Partilhar