Suporte de TI, hospedagem e tecnologia sustentável para empresas
(51) 98143-8470 suporte@itcservice.com.br
ITC Service ITC Service Vila Eunice Velha, Cachoeirinha - RS, 94910-001
WhatsApp
Notícia 2 min de leitura

Co-controlador na LGPD: quando duas empresas decidem juntas e o que muda

Co-controladores definem em conjunto as finalidades do tratamento. Entenda quando esse papel surge, acordos entre partes e importância em parcerias e marketplaces.

Co-controlador na LGPD: quando duas empresas decidem juntas e o que muda

Quando existe mais de um controlador

Em algumas relações, duas ou mais organizações decidem conjuntamente as finalidades e os meios essenciais do tratamento de dados pessoais. A LGPD e a doutrina internacional (incluindo GDPR) tratam isso como co-controladoria ou controladores conjuntos.

Exemplos: duas empresas em joint venture com base de clientes compartilhada; franqueador e franqueado com CRM unificado; evento coorganizado com lista de inscritos usada por ambos; marketplace onde plataforma e lojista definem juntos como dados de compradores são usados para marketing.

Não confunda com operador: o co-controlador decide, não apenas executa. Série: Controlador na LGPD: o que é, obrigações e importância para empresas · Agentes de tratamento na LGPD: como mapear controlador, operador e DPO na sua empresa.

Co-controlador x controlador + operador

SituaçãoModelo usual
Empresa A contrata ERP de empresa B só para armazenarA = controladora, B = operadora
A e B definem juntos campanha e compartilham leads com mesma finalidade de marketing conjuntoPossível co-controladoria — exige acordo
Franquia: franqueador impõe sistema e finalidades de CRM; franqueado opera lojaAvaliar co-controladoria ou controlador distinto por contexto — jurídico define

Acordo entre co-controladores

Deve estabelecer, de forma transparente:

  • Quais finalidades cada um pode perseguir.
  • Responsabilidades perante titulares (quem responde pedidos art. 18).
  • Ponto de contato para titulares.
  • Repartição de obrigações em incidentes e notificações à ANPD.
  • Regras de compartilhamento e retenção.

Sem acordo escrito, disputas internas prejudicam o titular e aumentam exposição em fiscalização.

Importância para empresas em parceria

Evita “empurra-empurra” ao titular

Cliente liga pedindo exclusão de dados; empresa A diz “fale com B”. Titular e ANPD esperam resposta única e clara.

Marketing conjunto sem base legal dupla

Co-controladores precisam alinhar base legal e opt-out — consentimento para parceiro X não vale automaticamente para parceiro Y sem informação adequada.

Due diligence em M&A e parcerias

Antes de fundir bases de clientes, mapa de co-controladoria e acordo são pré-requisito — não “arranjo depois”.

Papel da TI

Integrações entre sistemas (API compartilhada, data lake comum) são sinal de possível co-controladoria. TI documenta fluxos técnicos; jurídico classifica papéis. LGPD na prática para PMEs: checklist de 12 pontos que TI precisa implementar.

Próximo passo

Se sua empresa compartilha decisão sobre dados com parceiro, revise contrato e aviso de privacidade com assessoria. Para operadores técnicos confiáveis na cadeia: ITC Service.