LGPD - Obrigações do controlador
- Provar que o consentimento foi obtido em conformidade com a Lei. (Art. 8º, §2º)
- Nas hipóteses em que o consentimento for requerido, se houver mudança da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade. Nesse momento, o titular poderá optar por renovar o consentimento ou revoga-lo. (Art. 9, §2º)
- Em caso de legítimo interesse, tratar somente dados pessoais estritamente necessários para a finalidade pretendida e adotar medidas para garantir a transparência do tratamento. (Art.10, caput, §1 e 2)
- No tratamento de dados pessoais de crianças e adolescentes, manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos dos titulares. (Art.14, §2º)
- Fornecer, sempre que solicitadas, as informações claras e adequadas a respeito dos critérios e procedimentos para a decisão automatizada, observados os segredos comercial e industrial. (Art. 20 §1º)
- Oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados na forma da LGPD, nos casos de transferência internacional de dados pessoais. (Art. 33)
- Manter registro das operações de tratamento de dados pessoais que realizar. (Art. 37)
- Elaborar relatório de impacto à proteção de dados pessoais referente às suas operações de tratamento de dados. (Art. 38)
- Fornecer instruções para o operador realizar o tratamento de dados pessoais. (Art.39)
- Indicar o encarregado pelo tratamento dos dados pessoais e divulgar publicamente, de forma clara e objetiva, preferencialmente no seu sítio eletrônico, a identidade e as informações de contato do encarregado. (Art. 23 e Art. 41)
- Reparar dano patrimonial, moral, individual ou coletivo, causado a outrem em violação ou descumprimento à legislação de proteção de dados. (Art. 42)
- Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou lícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. (Art.46)
- Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. (Art. 48)