LGPD: Obrigações dos Controladores

No âmbito deste escritório de advocacia, “Controlador” é a pessoa jurídica Lehmann Advogados, através de sua legítima representante, a quem compete as decisões referentes ao tratamento de dados pessoais. Portanto, conheça quais são as obrigações dos controladores definidas pela LGPD.

TRANSPARÊNCIA COM O TITULAR DOS DADOS PESSOAIS

É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos na Lei.

Conforme (Art. 7, § 4º e 5º), o controlador que obteve o consentimento e necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas na Lei.

Conforme (Art. 8º, §2º), cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto na Lei.

Conforme (Art. 9, §2º), na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

OBSERVAR AS RECOMENDAÇÕES EM CASO DE LEGÍTIMO INTERESSE PARA TRATAR DADOS PESSOAIS

O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:

Conforme (Art.10, caput, §1 e 2), […] Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados. O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.

CASO REALIZE TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES, DEVERÁ:

Conforme (Art.14 §2º), […] manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 da lei.

FAZER USO ADEQUADO DOS DADOS PESSOAIS SOB SUA RESPONSABILIDADE

Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

Conforme (Art. 16, caput, IV), […] Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

PROVER INFORMAÇÕES SOBRE TRATAMENTO DE DADOS PESSOAIS DO TITULAR PELO CONTROLADOR

Conforme (Art. 19), a confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular.

FORNECER INFORMAÇÕES SOBRE DECISÕES AUTOMATIZADAS QUANDO UTILIZADAS

Conforme (Art. 20 §1º), o controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

CONFORME (Art. 23), OFERECER GARANTIAS PARA O TRATAMENTO INTERNACIONAL DOS DADOS, QUANDO ESTE OCORRER

MANTER REGISTRO DAS OPERAÇÕES DE TRATAMENTO DE DADOS PESSOAIS, INCLUSIVE DADOS SENSÍVEIS

O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

Conforme (Art. 37 e 38), a autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

FORNECER AO OPERADOR ORIENTAÇÕES SOBRE O TRATAMENTO DE DADOS PESSOAIS

Conforme (Art. 39), o operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

NOMEAR O ENCARREGADO DE DADOS PESSOAIS E CUIDAR PARA QUE ESTA INFORMAÇÃO TENHA AMPLA DIVULGAÇÃO PÚBLICA

Conforme (Art. 41), o controlador deverá indicar encarregado pelo tratamento de dados pessoais.

REPARAR DANO CAUSADO PELO CONTROLADOR OU OPERADOR TRABALHANDO EM NOME DESTE

Conforme (Art. 41), o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

IMPLEMENTAR MEDIDAS DE SEGURANÇA, TÉCNICAS E ADMINISTRATIVAS AFIM DE PROTEGER OS DADOS PESSOAIS SOB SUA RESPONSABILIDADE

Conforme (Art. 46), os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

COMUNICAR À ANPD OCORRÊNCIA DE INCIDENTES DE SEGURANÇA

Conforme (Art. 48), o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares

IMPLEMENTAR REGRAS DE GOVERNANÇA E BOAS PRÁTICAS

Conforme (Art. 50), os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Diante deste novo cenário, muitas empresas terão que rever os seus processos e se adequar às exigências e direitos que a LGPD propõe na proteção de dados. O Lehmann Advogados tem uma equipe especializada, que ajudará sua empresa. Entre em contato conosco.

Leia também:

Deixe um comentário