Dos Agentes de Tratamento (Art. 5º, incisos VI ao VII)
Segundo a LGPD, existem duas figuras principais relacionadas ao tratamento de dados pessoais, denominados agentes de tratamento, sendo eles:
1.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
* No caso em questão, o controlador é a própria Assembleia Legislativa do Estado do Paraná. *
2.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
De modo resumido, a LGPD estabelece diferentes obrigações para os agentes de tratamento. O controlador é responsável pela tomada de decisão sobre como os dados serão coletados, utilizados, armazenados e eliminados, bem como por garantir sua segurança e prestar contas de suas atividades de tratamento de dados.
Já o operador é responsável por cumprir as instruções do controlador e zelar pela segurança dos dados pessoais sob sua custódia.
Essa distinção é fundamental para que a LGPD defina responsabilidades de forma clara, assegurando a proteção dos dados pessoais e os direitos dos titulares.