Pular para o conteúdo
Compliance MSPA

Controladoria Conjunta

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

A Controladoria Conjunta (ou “co-controladoria”) acontece quando duas ou mais empresas (ou entidades) tomam em conjunto as decisões principais sobre por que (a finalidade) e como os dados pessoais serão tratados.

Neste cenário, não existe um “chefe” e um “subordinado” (como na relação Controlador/Operador). Todos os envolvidos são “chefes” e tomam decisões essenciais em parceria.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

Embora a LGPD não use o termo exato “Controladoria Conjunta” no Art. 5º, ela é um conceito derivado da definição de Controlador e é explicitamente mencionada em regulamentos da ANPD (como o Art. 42, § 1º, VII do Regulamento de Sanções).

A implicação legal mais importante é a responsabilidade solidária: todos os controladores conjuntos são considerados igualmente responsáveis perante o Titular dos dados por qualquer dano causado pelo tratamento.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Eventos ou Promoções Co-patrocinadas: Duas marcas (ex: uma companhia aérea e uma rede de hotéis) lançam uma promoção juntas e partilham a lista de inscritos para fins de marketing. Ambas decidiram a finalidade (marketing) e o modo de tratamento (partilhar a lista).

  • Pesquisas de Mercado Conjuntas: Um banco e uma operadora de cartão de crédito realizam uma pesquisa conjunta com a base de clientes que têm em comum.

  • Plataformas de Marketplace: O marketplace (ex: Amazon) e o lojista (o “seller”) podem ser considerados controladores conjuntos em certas operações, pois ambos tomam decisões sobre os dados do cliente para a venda e entrega.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais grave é uma das partes assumir que a outra é a “única responsável”. Na controladoria conjunta, a responsabilidade é solidária. Isso significa que, se ocorrer um Incidente de Segurança (vazamento) com os dados, o Titular pode processar qualquer um dos controladores conjuntos (ou todos eles) pelo dano total.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Dada a responsabilidade partilhada, é uma prática essencial de governança que os controladores conjuntos celebrem um contrato (ou aditivo) muito claro entre si. Esse documento deve definir “quem faz o quê”: qual empresa será o canal para responder às solicitações dos titulares? Quem é responsável por implementar quais medidas de segurança? Quem notifica a ANPD em caso de incidente? Isso não anula a responsabilidade perante o titular, mas organiza o processo e permite o direito de regresso (cobrança) entre as empresas.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Controlador

  • Operador

  • Agentes de Tratamento

  • Titular

  • Responsabilização e Prestação de Contas