De modo resumido, ela estabelece diferentes obrigações para os agentes de tratamento. Por exemplo, o controlador é responsável pela tomada de decisão sobre como os dados serão coletados, utilizados, armazenados e eliminados, responsável por garantir sua segurança e por prestar contas de suas atividades de tratamento de dados. Já o operador é responsável por cumprir as instruções do controlador e por zelar pela segurança dos dados pessoais sob sua custódia.
Essa diferença entre controlador e operador é importante porque permite que a LGPD determine as responsabilidades de proteção de dados pessoais de forma mais eficiente e para garantir a segurança dos dados pessoais e proteger os direitos dos titulares dos dados.