Entenda suas responsabilidades legais e direitos como tomador de decisões sobre tratamento de dados pessoais.
O controlador é a pessoa física ou jurídica, de direito público ou privado, que toma as decisões sobre o tratamento de dados pessoais.
Exemplos típicos:
Diferente do Operador: Enquanto o controlador decide "o quê" e "porquê" tratar dados, o operador apenas processa conforme as instruções recebidas.
Conforme Art. 8º da LGPD, você deve:
Manter registros das operações de tratamento e implementar medidas de segurança adequadas.
Comunicar aos titulares de forma transparente sobre as finalidades do tratamento.
Designar um responsável pelo tratamento de dados quando exigido por lei.
Garantir que todo tratamento tenha base legal válida (consentimento, contrato etc.).
Implementar medidas técnicas e administrativas para segurança da informação.
Atender pedidos de titulares dentro dos prazos legais (15 dias prorrogáveis).
Estabelecer os propósitos legítimos para coleta e uso dos dados.
Terceirizar atividades de tratamento mediante contrato adequado.
Processar dados para estudos (com anonimização quando possível).
Transferir dados quando exigido por lei ou autoridade competente.
Identifique quais dados pessoais sua organização coleta, armazena e processa.
Defina a base legal para cada tipo de tratamento (consentimento, legítimo interesse etc.).
Elabore/revise: Política de Privacidade, Termos de Uso e Contratos com Operadores.
Adote medidas técnicas (criptografia, acesso restrito) e administrativas (treinamentos).
Estabeleça processo para atender solicitações de titulares (exclusão, acesso etc.).
Mantenha registros de tratamento e revise processos regularmente.
O controlador está sujeito a:
Boa notícia: A ANPD prioriza orientação antes da punição, especialmente para PMEs.