LGPD – O Controlador

Continuando a conversar sobre a LGPD vamos entender agora a parte do controlador, que é o prestador de serviço, o mercado da esquina, a loja de móveis, a empresa de segurança, o escritório de contabilidade, etc.

De acordo com a Lei Geral de Proteção de Dados (LGPD), os controladores de dados são as pessoas físicas ou jurídicas, de direito público ou privado, responsáveis por tomar decisões sobre o tratamento de dados pessoais. Os controladores têm uma série de deveres e direitos estabelecidos pela legislação. A seguir, vou destacar alguns dos principais:

Deveres do controlador de dados:

1. Obtenção de consentimento: O controlador deve obter o consentimento do titular dos dados antes de realizar o tratamento das informações pessoais, a menos que exista uma base legal diferente para o processamento.
2. Informação e transparência: O controlador tem a obrigação de fornecer informações claras e transparentes ao titular dos dados sobre como seus dados pessoais serão tratados, incluindo a finalidade do tratamento, os tipos de dados coletados, os destinatários dos dados e os direitos do titular.
3. Finalidade específica: Os controladores devem coletar dados pessoais para finalidades específicas e legítimas, e não devem tratar esses dados de forma incompatível com essas finalidades.
4. Medidas de segurança: É responsabilidade do controlador adotar medidas técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais e evitar o acesso não autorizado, a perda, a alteração ou a divulgação indevida dessas informações.
5. Retenção de dados: O controlador deve manter os dados pessoais somente pelo tempo necessário para cumprir a finalidade do tratamento, a menos que exista uma obrigação legal ou consentimento específico para uma retenção mais longa.

Direitos do controlador de dados:

1. Acesso aos dados: O controlador tem o direito de solicitar e obter acesso aos dados pessoais que estão sendo processados.
2. Retificação: Se os dados pessoais estiverem imprecisos, incompletos ou desatualizados, o controlador tem o direito de solicitar a correção ou complementação dessas informações.
3. Eliminação: Em determinadas circunstâncias, o controlador pode solicitar a exclusão dos dados pessoais, como quando os dados não são mais necessários para a finalidade original do tratamento ou quando o titular retira o consentimento.
4. Portabilidade: Quando o tratamento dos dados pessoais se baseia no consentimento do titular ou em contrato, o controlador tem o direito de receber os dados pessoais em um formato estruturado, de uso comum e de leitura automática, ou de transmitir esses dados a outro controlador.

É importante ressaltar que a LGPD contém outras disposições relacionadas aos deveres e direitos dos controladores de dados, além das mencionadas acima. Recomenda-se consultar o texto integral da legislação ou buscar orientação legal específica para obter informações completas e atualizadas sobre o assunto.

Dentro deste contexto vamos entender como ocorre a punição pelo não cumprimento dos deveres e como pode-se criar uma defesa para evitar que haja a punição.

A LGPD estabelece penalidades para o descumprimento de suas disposições. Os controladores de dados que violarem a lei estão sujeitos a sanções administrativas, que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) ou por outros órgãos competentes. As penalidades incluem:

1. Advertência: A ANPD pode emitir uma advertência por escrito ao controlador de dados, informando sobre a infração cometida e orientando sobre as medidas corretivas necessárias.
2. Multa simples: O controlador pode receber uma multa de até 2% do faturamento da empresa, limitada a um total de 50 milhões de reais por infração. Essa multa é aplicada para infrações menos graves, como falhas na segurança dos dados, falta de transparência ou não fornecimento de informações solicitadas pelo titular dos dados.
3. Multa diária: Em casos de descumprimento de ordem da ANPD para cessar determinada atividade de tratamento de dados, o controlador pode ser multado diariamente até a regularização.
4. Multa por percentual do faturamento: Para infrações mais graves, como o tratamento inadequado de dados sensíveis, a ANPD pode aplicar uma multa de até 5% do faturamento da empresa, limitada a um total de 50 milhões de reais por infração.

No que diz respeito à defesa, a LGPD permite que o controlador de dados apresente sua defesa em um processo administrativo instaurado pela ANPD ou em outros procedimentos legais relacionados à aplicação da lei. É importante que o controlador esteja em conformidade com as disposições da LGPD e seja capaz de demonstrar que adotou medidas adequadas para garantir a proteção dos dados pessoais, como a implementação de políticas e procedimentos internos, medidas de segurança e a obtenção de consentimento adequado dos titulares.

Caso o controlador seja notificado de uma infração, ele terá a oportunidade de apresentar sua defesa, fornecendo informações e provas relevantes para contestar as alegações. É recomendável que o controlador busque aconselhamento jurídico especializado para entender melhor seus direitos e obrigações e para auxiliar na defesa em caso de infração.

Espero ter esclarecido como o controlador pode manipular os dados pessoais de seus clientes sem preocupar-se com possíveis punições, fazendo um serviço ou vendendo um produto sem prejudicar a si mesmo ou ao outrem.