Pular para o conteúdo
Compliance MSPA

Controlador

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

O Controlador é “quem manda” no tratamento dos dados. É a entidade (empresa, órgão público ou pessoa) que toma as decisões principais sobre por que (a finalidade) e como os dados pessoais serão tratados.

Numa analogia simples, se o tratamento de dados fosse um carro, o Controlador seria o motorista que decide o destino da viagem.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

“Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.” (Fonte: LGPD, Art. 5º, VI)

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • A sua empresa (ex: “Varejo ABC Ltda.”) é a Controladora dos dados dos seus próprios funcionários, pois ela decide por que (pagar salário, benefícios) e como esses dados são geridos no RH.

  • Um e-commerce é o Controlador dos dados dos seus clientes, pois ele decide por que vai usar o endereço (para entregar o produto) ou o e-mail (para enviar promoções, se autorizado).

  • Um hospital é o Controlador dos dados de saúde dos seus pacientes.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais comum é o Controlador tentar transferir a sua responsabilidade legal para os seus fornecedores (Operadores). Muitas empresas acreditam que ao contratar um serviço de nuvem (ex: Microsoft 365) ou uma contabilidade, a responsabilidade pela proteção daqueles dados passa a ser do contratado.

Isto está errado. A responsabilidade final perante a lei e o titular é sempre do Controlador. Ele deve garantir e comprovar que os seus Operadores também estão em conformidade e oferecem a segurança necessária.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A LGPD prevê a figura do Controlador Conjunto (ou “co-controlador”). Isto acontece quando duas ou mais organizações tomam decisões em conjunto sobre a finalidade de um tratamento. Um exemplo clássico é uma promoção ou evento co-patrocinado por duas marcas, onde ambas terão acesso e usarão os dados dos inscritos. Nesses casos, ambas são solidariamente responsáveis pela totalidade do tratamento.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Agentes de Tratamento

  • Operador

  • Encarregado (DPO)

  • Relatório de Impacto à Proteção de Dados Pessoais (RIPD)

  • Responsabilização e Prestação de Contas