Na Lei Geral de Proteção de Dados (LGPD), o controlador é a pessoa ou empresa que toma as decisões sobre o tratamento dos dados pessoais. Ele é responsável por garantir que esses dados sejam usados de maneira correta e segura, sempre respeitando os direitos dos titulares, ou seja, das pessoas que são donas dessas informações.
- Pedir o consentimento do titular:
Sempre que precisar compartilhar dados com outra empresa, o controlador deve pedir autorização ao titular, a menos que esses dados já tenham sido tornados públicos. - Comprovar que obteve autorização
O controlador precisa estar preparado para mostrar que obteve o consentimento do titular de acordo com as regras da LGPD. - Informar sobre mudanças no uso dos dados
Se o controlador quiser usar os dados para uma finalidade diferente da original, ele deve avisar o titular. A pessoa pode escolher entre permitir o novo uso ou revogar a autorização. - Usar apenas os dados necessários
Quando o controlador tratar os dados com base no legítimo interesse, ele deve usar somente as informações estritamente necessárias e ser transparente sobre isso. - Proteção de dados de menores
Se os dados coletados forem de crianças ou adolescentes, o controlador deve deixar claro quais dados estão sendo usados, como serão utilizados e como os responsáveis podem exercer seus direitos sobre essas informações. - Guardar dados após o fim do tratamento
Quando o uso dos dados terminar, eles só podem ser mantidos por motivos legais. Caso contrário, devem ser anonimizados para que ninguém possa identificá-los. - Permitir acesso aos dados
Se solicitado, o controlador deve confirmar se tem ou não dados sobre uma pessoa e fornecer essas informações de forma simples e clara. - Explicar decisões automáticas
Quando as decisões sobre uma pessoa forem feitas de forma automática (por exemplo, usando algoritmos), o controlador deve explicar como essa decisão foi tomada, se for solicitado. - Transferência de dados para outros países
Se os dados forem enviados para fora do Brasil, o controlador deve garantir que as regras da LGPD sejam seguidas, protegendo as informações da mesma forma. - Registrar o tratamento de dados
O controlador deve manter um registro das atividades relacionadas ao tratamento dos dados e, quando necessário, elaborar um relatório para mostrar o impacto dessas operações. - Instruir operadores de dados
O controlador precisa dar orientações claras para quem estiver manipulando os dados (o operador) e garantir que eles sigam as regras da LGPD. - Nomear um responsável pelos dados
O controlador deve nomear um encarregado pelo tratamento dos dados e tornar públicas as informações de contato dessa pessoa para que os titulares possam entrar em contato. - Responder por danos causados
Se o tratamento dos dados causar danos à pessoa, o controlador pode ser responsabilizado, junto com o operador, por esses prejuízos. - Garantir a segurança dos dados
O controlador deve implementar medidas de segurança para proteger os dados contra acessos não autorizados, perdas ou alterações. - Comunicar incidentes de segurança
Se houver algum incidente de segurança, como um vazamento de dados, o controlador deve informar tanto a autoridade competente quanto o titular dos dados, especialmente se houver risco de prejuízo. - Adotar boas práticas
O controlador pode criar regras internas para garantir a proteção dos dados e minimizar os riscos, sempre seguindo os princípios da LGPD.
