A Lei Geral de Proteção de Dados (LGPD) é a legislação brasileira que regula o uso, a proteção e a transferência de dados pessoais. Entre os diversos papéis definidos pela LGPD, um dos mais importantes é o do controlador. Mas o que exatamente é um controlador? Vamos explicar de maneira simples e com exemplos práticos.
Quem é o Controlador?
O controlador é a pessoa física ou jurídica, de direito público ou privado, que toma as decisões sobre o tratamento de dados pessoais. Em outras palavras, o controlador é quem decide o que fazer com os dados pessoais que coleta, como vai usá-los, por quanto tempo e para qual finalidade.
Exemplos para Clarear
Para entender melhor, vamos imaginar algumas situações do nosso dia a dia:
-
Loja de Roupas Online:
Controlador: A loja que você visita na internet.
Dados Coletados: Nome, endereço, e-mail, histórico de compras.
Decisões: A loja decide enviar ofertas por e-mail, guardar seu endereço para futuras entregas e analisar seu histórico de compras para oferecer produtos que podem te interessar.
-
Academia de Ginástica:
Controlador: A academia onde você se matricula.
Dados Coletados: Nome, telefone, endereço, dados de saúde (como peso e altura).
Decisões: A academia decide armazenar seus dados de saúde para personalizar seus treinos, ligar para você em caso de promoções e guardar seu endereço para controle administrativo.
-
Escola:
Controlador: A escola onde seu filho estuda.
Dados Coletados: Nome, idade, endereço, informações dos pais, histórico escolar.
Decisões: A escola decide usar esses dados para comunicação com os pais, registro de notas e organização de atividades escolares.
Analogia com o Mundo Real
Para facilitar ainda mais, pense no controlador como um chef de cozinha. O chef decide quais ingredientes usar (dados pessoais), como preparar os pratos (como os dados serão processados), e o que vai ser servido no menu (a finalidade do uso dos dados). Sem o chef, não há decisão sobre o que será feito com os ingredientes.
Responsabilidades do Controlador
O controlador tem várias responsabilidades sob a LGPD, incluindo:
Transparência: Informar claramente aos titulares dos dados (as pessoas a quem os dados pertencem) sobre como seus dados serão usados.
Segurança: Implementar medidas para proteger os dados pessoais contra acessos não autorizados, perdas ou vazamentos.
Direitos dos Titulares: Respeitar e garantir os direitos dos titulares, como acesso, correção, exclusão e portabilidade dos dados.
Conformidade Legal: Assegurar que todas as práticas de tratamento de dados estejam em conformidade com a LGPD.
O controlador desempenha um papel central na proteção dos dados pessoais sob a LGPD. Entender quem é o controlador e suas responsabilidades é crucial para empresas e indivíduos, ajudando a garantir que nossos dados sejam tratados com respeito e segurança. Lembrando sempre que, como titulares de dados, temos o direito de saber e decidir sobre o uso de nossas informações pessoais.
DPOnet
Fundada em 2020 por Ricardo Maravalhas e Marcelo Martins, na cidade de Pompeia-SP, a DPOnet é membro do Cubo Itaú, a 1º empresa brasileira a adotar a inteligência artificial em uma plataforma de privacidade e conquistar a certificação ISO 27001. Com o objetivo de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD por meio de uma plataforma completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO), já foi utilizada por mais de 3 mil companhias, certificou e treinou com a sua metodologia mais de 30 mil usuários e conta atualmente com 45 colaboradores.
