LGPD - Obrigações do controlador

- Provar que o consentimento foi obtido em conformidade com a Lei. (Art. 8º, §2º)

- Nas hipóteses em que o consentimento for requerido, se houver mudança da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade. Nesse momento, o titular poderá optar por renovar o consentimento ou revoga-lo.  (Art. 9, §2º)

- Em caso de legítimo interesse, tratar somente dados pessoais estritamente necessários para a finalidade pretendida e adotar medidas para garantir a transparência do tratamento.  (Art.10, caput, §1 e 2)

- No tratamento de dados pessoais de crianças e adolescentes, manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos dos titulares. (Art.14, §2º)

- Fornecer, sempre que solicitadas, as informações claras e adequadas a respeito dos critérios e procedimentos para a decisão automatizada, observados os segredos comercial e industrial. (Art. 20 §1º)

- Oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados na forma da LGPD, nos casos de transferência internacional de dados pessoais. (Art. 33)

- Manter registro das operações de tratamento de dados pessoais que realizar. (Art. 37)

- Elaborar relatório de impacto à proteção de dados pessoais referente às suas operações de tratamento de dados. (Art. 38)

- Fornecer instruções para o operador realizar o tratamento de dados pessoais. (Art.39)

- Indicar o encarregado pelo tratamento dos dados pessoais e divulgar publicamente, de forma clara e objetiva, preferencialmente no seu sítio eletrônico, a identidade e as informações de contato do encarregado. (Art. 23  e Art. 41)

- Reparar dano patrimonial, moral, individual ou coletivo, causado a outrem em violação ou descumprimento à legislação de proteção de dados.  (Art. 42)

- Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou lícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. (Art.46)

- Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. (Art. 48)