O Regulamento Geral de Proteção de Dados (GDPR) já está em vigor há vários meses. No entanto, ainda há incerteza sobre o significado de certos termos no GDPR. Por exemplo, não está claro para todos qual é a diferença entre um controlador e um processador, embora esses sejam os conceitos centrais do GDPR. De acordo com o GDPR, o controlador é a entidade ou organização (legal) que determina a finalidade e o meio de tratamento dos dados pessoais. O controlador, portanto, determina por que os dados pessoais estão sendo processados. Além disso, o controlador em princípio determina com quais meios o processamento de dados ocorre. Na prática, quem realmente controla o processamento dos dados é o controlador.
Regulamento geral de proteção de dados (GDPR)
De acordo com o GDPR, o processador é uma pessoa ou organização separada (jurídica) que processa dados pessoais em nome e sob a responsabilidade do responsável pelo tratamento. Para um processador, é importante determinar se o processamento de dados pessoais é realizado em seu próprio benefício ou em benefício de um responsável pelo tratamento. Às vezes, pode ser complicado determinar quem é o controlador e quem é o processador. No final, é melhor responder à próxima pergunta: quem tem controle final sobre a finalidade e os meios de processamento de dados?