Por sua vez, os agentes de tratamento estão previstos no art. 5º, inciso IX, da LGPD, sendo eles o controlador e o operador. O controlador é a pessoa física ou jurídica, de direito público ou privado (empresa), a quem compete às decisões referentes ao tratamento de dados pessoais (art. 5º, inciso VI, LGPD).
A LGPD prevê os agentes de tratamento de dados pessoais: tem o controlador, que é a quem compete as decisões relativas ao tratamento; tem o operador, que é quem realiza o tratamento, em nome do controlador.
A legislação brasileira elenca o rol de sujeitos, encargos e responsabilidades dos chamados “agentes de tratamento”. São eles: O controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais[11].
O data protection officer (diretor de proteção de dados, em tradução livre) é o profissional responsável por garantir a proteção dos dados pessoais de cidadãos coletados pela empresa ou instituição onde trabalha, fazendo a ponte com a autoridade supervisora que realiza a fiscalização da lei de controle de dados do país ...