Entrar Ainda não tem acesso?
1
resposta

Quanto ao co-controlador

Referente ao curso LGPD: conhecendo a legislação para proteger dados pessoais, no capítulo Agentes de tratamento e atividade Quem são os agentes de tratamento?

por FRANKLIN SEIKI NABORIKAWA
| 700 xp | 5 posts

Existe uma quantidade limite para co-controlador?

1 resposta
por Evandro Santana Amadio
| 1106.1k xp | 2467 posts
Process Improvement Analyst

Olá, Franklin. Como vai?

Não, não existe um limite numérico fixado por lei. A LGPD (Lei Geral de Proteção de Dados) não estabelece uma quantidade máxima de co-controladores para uma operação de tratamento de dados.

O que dita quantos co-controladores farão parte de um projeto não é um teto legal, mas sim a necessidade do modelo de negócio e a finalidade da operação. Se uma atividade exigir que 3, 5 ou 10 empresas tomem decisões conjuntas sobre o destino daqueles dados, todas as 10 serão consideradas co-controladoras.

Para compreender como essa engrenagem funciona no mercado, a relação de co-controladoria opera sob um princípio de divisão e responsabilidades:

O que caracteriza a Co-controladoria na prática?

O conceito de co-controladoria (ou controladoria conjunta) acontece quando duas ou mais entidades determinam conjuntamente as finalidades e os meios do tratamento de dados pessoais. Ou seja, elas se sentam à mesa e decidem juntas: "Por que vamos coletar esses dados?" e "Como vamos tratá-los?".

  • Exemplo clássico de mercado: Imagine que um Banco e uma Companhia Aérea decidem criar, em parceria, um novo Cartão de Crédito Co-branded (com a marca de ambos). Ambas as empresas decidirão juntas as regras do programa, quais dados dos clientes serão analisados para dar limite e como serão enviados os pontos de fidelidade. Como as duas tomam decisões estratégicas sobre o mesmo banco de dados, o Banco e a Companhia Aérea são co-controladores.

O grande desafio de ter muitos co-controladores: A Responsabilidade Solidária

Embora a lei não limite a quantidade de empresas, a governança de dados nos ensina que quanto mais co-controladores, maior o risco e a complexidade jurídica. Isso acontece por conta de dois fatores críticos da LGPD:

1. Responsabilidade Solidária perante o Titular

O artigo 42 da LGPD estabelece que os controladores que estiverem envolvidos no tratamento que causou dano ao cidadão respondem solidariamente. Na prática, se houver um vazamento de dados naquele cartão de crédito do exemplo, o cliente lesado pode processar qualquer uma das empresas parceiras para exigir a indenização total, independentemente de quem falhou na segurança.

2. OBRIGATORIEDADE de um Acordo Formal

Como as penalidades e processos podem atingir qualquer um dos envolvidos, a ANPD orienta que é uma boa prática indispensável desenhar um Contrato de Co-controladoria (Joint Controller Agreement). Esse documento deve deixar claro, de antemão:

  • Quem vai responder às solicitações dos clientes (ex: exclusão de dados).
  • Quem vai notificar a ANPD em caso de incidentes de segurança.
  • Quais são as obrigações de segurança de cada parte.
  • O direito de regresso (se a Empresa A pagar o processo de um erro que foi comprovadamente da Empresa B, ela tem o direito de cobrar o dinheiro de volta da parceira).

Em resumo: você pode ter quantos co-controladores o seu projeto de negócios demandar. Mas, do ponto de vista de conformidade e governança, o ideal é manter essa estrutura o mais enxuta e contratualmente amarrada possível para evitar dores de cabeça jurídicas no futuro!

Espero que essa explicação tenha ajudado a esclarecer o conceito. Se você estiver pensando em um cenário específico com muitas empresas parceiras, compartilhe aqui para analisarmos juntos!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA