O Operador é a pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em banco de dados, tecnologia da informação e sistemas que atuam fora da estrutura organizacional da unidade gestora, seguindo as diretrizes estabelecidas pelo controlador.
Operadores internos
Chefes das unidades de tecnologia da informação e comunicação ou unidades equivalentes responsáveis por bancos de dados, tecnologia da informação e sistemas de cada unidade gestora
Operadores externos
Pessoas físicas ou jurídicas prestadores de serviço de banco de dados, tecnologia da informação e sistemas que atuam fora da estrutura organizacional da unidade gestora.
Sub-operador
É qualquer pessoa física contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do Controlador.
- Realizar o tratamento de dados pessoais segundo as instruções fornecidas pelo Controlador
- Manter os dados pessoais protegidos de acesso não autorizado, divulgação, destruição, perda acidental ou qualquer tipo de violação de dados
pessoais - Manter registros das operações de tratamentos de dados pessoais que realizar
- Observar as boas práticas e padrões de governança previstos na Lei nº 13.709, de 2018
- Comunicar ao Encarregado Setorial a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos termos da Lei nº 13.709, de 2018
- Quando autorizado pelo Controlador e no pleno exercício de sua capacidade técnica, decidir sobre:
- sistema, método ou ferramentas utilizadas para coletar os dados pessoais
- meios utilizados para transferir os dados pessoais de uma organização para outra
- métodos utilizados para recuperar dados pessoais de determinados indivíduos
- maneira de garantir que o método por trás do cronograma de retenção seja respeitado
- meio de garantir a segurança dos dados
- método de armazenamento de dados pessoais
- diretrizes de tratamento de dados realizado pelo sub-operador
