Acordo de Tratamento de Dados (DPA)
O que é Acordo de Tratamento de Dados (DPA)?
Acordo de Tratamento de Dados (DPA)Contrato exigido pelo artigo 28.o do RGPD entre o responsavel pelo tratamento e o subcontratante quando dados pessoais sao tratados em nome do responsavel.
Um Acordo de Tratamento de Dados (DPA) e o contrato escrito exigido pelo artigo 28.o do Regulamento Geral de Protecao de Dados da UE (Regulamento 2016/679) sempre que um responsavel pelo tratamento contrata um subcontratante para tratar dados pessoais em seu nome. Deve especificar o objeto, a duracao, a natureza e a finalidade do tratamento, as categorias de dados e de titulares e as instrucoes do responsavel. O DPA exige que o subcontratante apenas trate dados com base em instrucoes documentadas, garanta a confidencialidade, implemente medidas de seguranca adequadas (art. 32.o), apoie nos direitos dos titulares e na notificacao de violacoes, permita auditorias, enquadre a subcontratacao posterior e preveja a devolucao ou eliminacao dos dados no termo do servico. Deveres semelhantes existem no RGPD do Reino Unido e em muitas leis fora da UE (LGPD, CPRA, PIPEDA).
● Exemplos
- 01
Um responsavel pelo tratamento assina um DPA com um fornecedor de nuvem antes de armazenar dados de clientes na sua infraestrutura.
- 02
Um fornecedor SaaS publica um modelo padrao de DPA que remete para as clausulas-tipo da UE de 2021 para transferencias internacionais.
● Perguntas frequentes
O que é Acordo de Tratamento de Dados (DPA)?
Contrato exigido pelo artigo 28.o do RGPD entre o responsavel pelo tratamento e o subcontratante quando dados pessoais sao tratados em nome do responsavel. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Acordo de Tratamento de Dados (DPA)?
Contrato exigido pelo artigo 28.o do RGPD entre o responsavel pelo tratamento e o subcontratante quando dados pessoais sao tratados em nome do responsavel.
Como funciona Acordo de Tratamento de Dados (DPA)?
Um Acordo de Tratamento de Dados (DPA) e o contrato escrito exigido pelo artigo 28.o do Regulamento Geral de Protecao de Dados da UE (Regulamento 2016/679) sempre que um responsavel pelo tratamento contrata um subcontratante para tratar dados pessoais em seu nome. Deve especificar o objeto, a duracao, a natureza e a finalidade do tratamento, as categorias de dados e de titulares e as instrucoes do responsavel. O DPA exige que o subcontratante apenas trate dados com base em instrucoes documentadas, garanta a confidencialidade, implemente medidas de seguranca adequadas (art. 32.o), apoie nos direitos dos titulares e na notificacao de violacoes, permita auditorias, enquadre a subcontratacao posterior e preveja a devolucao ou eliminacao dos dados no termo do servico. Deveres semelhantes existem no RGPD do Reino Unido e em muitas leis fora da UE (LGPD, CPRA, PIPEDA).
Como se defender contra Acordo de Tratamento de Dados (DPA)?
As defesas contra Acordo de Tratamento de Dados (DPA) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Acordo de Tratamento de Dados (DPA)?
Nomes alternativos comuns: Adenda de Tratamento de Dados, Contrato do artigo 28.o, Acordo de Processamento.
● Termos relacionados
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- compliance№ 974
SCC
Clausulas Contratuais-Tipo aprovadas pela Comissao Europeia que fornecem garantias conformes ao RGPD para transferencias de dados pessoais para fora do EEE.
- compliance№ 357
DPF
Quadro UE-EUA de Privacidade de Dados, mecanismo de adequacao de julho de 2023 que substitui o Privacy Shield para transferencias transatlanticas de dados pessoais.
- privacy№ 856
Privacidade desde a conceção
Abordagem de engenharia e governação que integra a privacidade nos sistemas, processos e configurações por defeito desde as fases iniciais de conceção, em vez de a acrescentar mais tarde.
● Veja também
- № 228CPRA