Artigos | Postado no dia: 9 setembro, 2025

Quem é quem na LGPD: controlador, operador e titular

A Lei Geral de Proteção de Dados (LGPD) trouxe novos desafios para as empresas brasileiras. Desde sua entrada em vigor, tornou-se essencial compreender os papéis envolvidos no tratamento de dados pessoais.

Afinal, quem é o controlador na LGPD? Quem é o operador? E o titular, quais são seus direitos?

Se você ainda tem dúvidas sobre responsabilidades da sua empresa na LGPD, este artigo é para você.

Siga a leitura!

O que é a LGPD e por que ela importa para sua empresa

A Lei nº 13.709/2018, conhecida como LGPD, regula o uso de dados pessoais no Brasil. Seu objetivo é garantir transparência, segurança e respeito aos direitos dos cidadãos no tratamento dessas informações.

A LGPD afeta empresas de todos os portes. Desde um pequeno e-commerce até uma grande seguradora, todas devem observar os papéis definidos na legislação: controlador, operador e titular de dados.

Quem é o Titular na LGPD?

O titular é a pessoa natural (física) a quem os dados pessoais se referem.

Exemplos de titulares:

  • Um cliente da sua loja online que forneceu nome e CPF para emissão da nota fiscal.
  • Um funcionário que teve seus dados armazenados no RH.
  • Um visitante que preencheu um formulário no seu site.

👉 Direitos do titular LGPD:

A LGPD garante uma série de direitos do titular, como:

  • Acesso aos dados tratados.
  • Correção de dados incompletos ou desatualizados.
  • Portabilidade para outro fornecedor.
  • Revogação do consentimento.
  • Eliminação dos dados, nos casos previstos em lei.

Sua empresa deve estar preparada para atender a essas solicitações, o que inclui ter um canal de comunicação eficiente com o titular.

Quem é o Controlador na LGPD?

O controlador é a empresa ou pessoa responsável por tomar decisões sobre o tratamento de dados pessoais.

Em termos práticos, o controlador define:

  • Quais dados serão coletados.
  • Para que finalidade.
  • Como e por quanto tempo serão armazenados.

Deveres do controlador LGPD:

  • Garantir que o tratamento seja feito com base legal.
  • Informar claramente o titular sobre a coleta e uso dos dados.
  • Indicar um encarregado (DPO) pelo tratamento de dados.
  • Atuar com transparência, segurança e prestação de contas.

Exemplo:
Uma empresa de marketing digital decide criar um banco de dados de leads. Ela escolhe a plataforma de CRM, define os critérios de coleta e a finalidade do uso dos dados. Ela é a controladora.

Quem é o Operador na LGPD?

O operador é a pessoa física ou jurídica que realiza o tratamento dos dados pessoais em nome do controlador.

Ou seja, o operador não toma decisões sobre a finalidade dos dados — apenas executa o que foi definido pelo controlador.

🔧 Deveres do operador LGPD:

  • Agir apenas sob as instruções do controlador.
  • Manter a segurança dos dados tratados.
  • Colaborar em casos de incidentes ou fiscalização.

Exemplo:
Uma empresa contrata um serviço terceirizado de folha de pagamento. Essa prestadora trata os dados dos funcionários, mas sob orientação e responsabilidade da contratante. Ela atua como operadora.

Diferença entre controlador e operador na LGPD

A diferença entre controlador e operador na LGPD está na tomada de decisão.

Papel Toma decisões sobre dados? Pode ser responsabilizado?
Controlador Sim Sim
Operador Não Sim, em caso de má conduta

⚠️ Atenção:

Mesmo o operador pode ser responsabilizado em casos de violação da lei, como vazamento de dados por negligência.

Empresas podem ser controladoras e operadoras ao mesmo tempo?

Sim. Uma mesma empresa pode ser controladora em uma situação e operadora em outra, dependendo do contexto.

Exemplo prático:

  • Sua empresa contrata um sistema de gestão de leads: neste caso, ela é a controladora dos dados dos clientes, e o sistema é o operador.
  • Mas se sua empresa presta serviços de contabilidade e recebe dados dos clientes para tratá-los conforme orientações, ela será operadora em relação a esses dados.

Essa flexibilidade exige atenção redobrada na formalização dos contratos, definindo claramente as responsabilidades de cada parte.

Como as empresas devem agir na prática?

A LGPD não é apenas uma norma teórica. Ela exige ações concretas por parte das empresas.

Boas práticas para cumprir a LGPD:

  • Mapeie os dados tratados: saiba quais dados sua empresa coleta, por que, como e com quem compartilha.
  • Formalize contratos: inclua cláusulas específicas sobre proteção de dados entre controladores e operadores.
  • Treine sua equipe: todos os colaboradores devem saber lidar com dados de forma segura.
  • Tenha um DPO: o encarregado é o elo entre empresa, titulares e a ANPD.
  • Prepare-se para incidentes: tenha planos de resposta a vazamentos e comunique rapidamente os afetados e autoridades.

Consequências do descumprimento

A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar multas de até 2% do faturamento da empresa, além de determinar bloqueio ou eliminação de dados.

Por isso, entender quem é o controlador na LGPD, quem é o operador, e respeitar os direitos do titular, não é apenas uma questão de conformidade — é também uma estratégia de proteção empresarial.

Conclusão

A LGPD mudou a forma como as empresas lidam com dados pessoais. Para evitar riscos legais e proteger a reputação do negócio, é essencial compreender os papéis de controlador, operador e titular, bem como suas responsabilidades.

Se sua empresa ainda não se adequou à LGPD ou tem dúvidas sobre a aplicação correta da lei, consultar uma assessoria jurídica especializada é o melhor caminho, pois ainda há muita desinformação e desconhecimento sobre o tema

Caso tenha alguma dúvida, entre em contato conosco. Estamos disponíveis para fornecer assistência e auxiliá-lo no que for preciso.

 

FAQ – Dúvidas Frequentes sobre os Papéis na LGPD

  1. Quem é o controlador na LGPD?
    É quem decide como e por que os dados pessoais serão tratados — geralmente, a empresa contratante.
  2. Quem é o operador na LGPD?
    É quem executa o tratamento dos dados em nome do controlador, sem tomar decisões.
  3. Quem é o titular dos dados?
    É a pessoa física a quem os dados se referem. Ex: cliente, funcionário, usuário.
  4. Qual a diferença entre controlador e operador na LGPD?
    O controlador toma decisões, o operador apenas executa. Ambos podem ser responsabilizados.
  5. O que acontece se a empresa descumprir a LGPD?
    Pode sofrer advertências, multas e até ter dados bloqueados ou eliminados.
  6. Empresas precisam sempre de um DPO?
    Sim, a nomeação de um encarregado é uma das exigências da LGPD, exceto em casos excepcionais definidos pela ANPD.
  7. É possível ser controlador e operador ao mesmo tempo?
    Sim. Depende do contexto e do tipo de relação contratual envolvida.

Voltar

Categorias

Posts recentes