Uma questão recorrente nos processos de implementação à Lei Geral de Proteção de Dados é a definição de quem é o controlador e quem é o operador dos dados pessoais. Muitas vezes, durante a negociação, uma das partes aponta contratualmente que ela deve ser a controladora dos dados, mas o que isso significa realmente?
A Lei Geral de Proteção de Dados trouxe o conceito de agentes de tratamento, o controlador e o operador. Basicamente, as definições de controlador e operador podem ser resumidas em poucas linhas: o controlador é aquele a quem competem as decisões referentes ao tratamento de dados pessoais, e o operador é aquele que realiza o tratamento dos dados em nome do controlador.
