top of page

ACORDOS DE PROCESSAMENTO DE DADOS: O QUE VOCÊ PRECISA SABER




Um Acordo de Processamento de Dados (muitas vezes referido pela sigla em língua inglesa DPA) é um documento contratual que estabelece como deverão ocorrer os tratamentos de dados pessoais decorrentes da interação entre dois agentes de tratamento (geralmente um controlador e um operador, mas também podem figurar como partes nos DPAs duas partes co-controladoras, ou, ainda, operadores e subprocessadores, por exemplo).

 

Acordos de processamento de dados são essenciais para que se possa garantir que o tratamento dos dados pessoais seja realizado de maneira ética, segura e em conformidade com as leis de proteção de dados. PAPÉIS E RESPONSABILIDADES Os acordos de proteção de dados definem claramente os papeis de cada agente de tratamento, qualificando-os como controlador, operador ou subprocessador, conforme o caso. Isso ajuda a evitar zonas cinzentas sobre as diferentes responsabilidades e assegura que ambas as partes cumpram com suas obrigações legais e negociais.

 

Os DPAs também são importantes para a definição de compromissos e deveres recíprocos (ou não) das partes com o cumprimento dos deveres de proteção de dados pessoais de empregados, clientes ou outros tipos de titulares de dados pessoais. Nesses acordos é comum serem dispostas questões como prazos de descarte de dados pessoais; o estabelecimento de canais de exercício de direitos dos titulares; definição de medidas a serem adotadas para proteger dados pessoais contra acesso não autorizado, divulgação, alteração e destruição; dever de colaboração e esclarecimento em face da solicitação de informações por titulares de dados pessoais, entre outros temas. PADRÕES DE GOVERNANÇA DE PRIVACIDADE À medida que as organizações possuem atuações cada vez mais transnacionais, e que cada país ou região está sujeita a diferentes leis, o uso de DPAs pode facilitar a padronização de níveis de governança de privacidade entre empresas e grupos econômicos com atuação internacional.


Além disso, mesmo dentro de um único país, acordos de processamento de dados padronizados podem ser utilizados para estabelecer regras comuns de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, normas de segurança, padrões técnicos, ações educativas e mecanismos internos de supervisão e de mitigação de riscos, entre outros aspectos relacionados ao tratamento de dados pessoais, como possibilita o art. 50 da LGPD, que fomenta a autorregulação regulada em matéria de privacidade e proteção de dados.


Você já se utilizou do acordo de processamento de dados para dividir as responsabilidades relacionadas à governança da privacidade e à proteção de dados pessoais da sua empresa e dos demais agentes de tratamento com quem ela se relaciona? Marcus Seixas é sócio do Susart Seixas e especialista em Proteção de Dados Pessoais e Privacidade.

19 visualizações0 comentário

Comments


bottom of page