1) O controlador pode ser pessoa natural ou jurídica, de direito público ou privado, caracterizado por ser o destinatário e o responsável pelo tratamento de dados pessoais, com ou sem o consentimento do titular (conforme a base legal utilizada).
2) O controlador define (ou tem o poder de decidir) como os dados são tratados (de acordo com as regras legais) e, por isso, assume o tratamento de dados pessoais perante o titular.
3) Por ter o poder de decisão sobre os dados pessoais, o controlador tem o dever de garantir a transparência no tratamento e de assegurar o cumprimento dos direitos dos titulares durante todo o ciclo de vida dos dados coletados.
