OPERADOR

O Operador é a pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais seguindo as diretrizes estabelecidas pelo Controlador

PODEM SER:

Operadores internos
Chefes das unidades de tecnologia da informação e comunicação ou unidades equivalentes responsáveis por bancos de dados, tecnologia da informação e sistemas de cada unidade gestora

Operadores externos
Pessoas físicas ou jurídicas prestadores de serviço de banco de dados, tecnologia da informação e sistemas que atuam fora
da estrutura organizacional da unidade gestora.

Sub-operador
É qualquer pessoa física que, no âmbito da unidade gestora, operacionaliza o tratamento de dados conforme disciplinado pelo Operador, nos limites de sua competência

RESPONSABILIDADES

  • Realizar o tratamento de dados pessoais segundo as instruções fornecidas pelo Controlador
  • Manter os dados pessoais protegidos de acesso não autorizado, divulgação, destruição, perda acidental ou qualquer tipo de violação de dados
    pessoais
  • Manter registros das operações de tratamentos de dados pessoais que realizar
  • Observar as boas práticas e padrões de governança previstos na Lei nº 13.709, de 2018
  • Comunicar ao Encarregado Setorial a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos termos da Lei nº 13.709, de 2018
  • Quando autorizado pelo Controlador e no pleno exercício de sua capacidade técnica, decidir sobre:
  1. sistema, método ou ferramentas utilizadas para coletar os dados pessoais
  2. meios utilizados para transferir os dados pessoais de uma organização para outra
  3. métodos utilizados para recuperar dados pessoais de determinados indivíduos
  4. maneira de garantir que o método por trás do cronograma de retenção seja respeitado
  5. meio de garantir a segurança dos dados
  6. método de armazenamento de dados pessoais
  7. diretrizes de tratamento de dados realizado pelo sub-operador