{"id":4854,"date":"2025-01-24T11:02:39","date_gmt":"2025-01-24T11:02:39","guid":{"rendered":"https:\/\/hocoos.com\/?post_type=answer&#038;p=4854"},"modified":"2025-01-29T12:31:44","modified_gmt":"2025-01-29T12:31:44","slug":"o-que-e-um-acordo-de-processamento-de-dados","status":"publish","type":"answer","link":"https:\/\/hocoos.com\/pt\/respostas\/o-que-e-um-acordo-de-processamento-de-dados\/","title":{"rendered":"O que \u00e9 um Acordo de Processamento de Dados (DPA)?\u00a0"},"content":{"rendered":"<h2 class=\"wp-block-heading\">Quem precisa de um DPA e por qu\u00ea?&nbsp;<\/h2>\n\n\n\n<p>Organiza\u00e7\u00f5es de todos os tamanhos precisam de um DPA se trabalharem com processadores de dados terceirizados e forem classificadas como \u201ccontroladoras de dados\u201d. Esses contratos definem os requisitos legais e procedimentos relacionados \u00e0 prote\u00e7\u00e3o de <a href=\"https:\/\/hocoos.com\/pt\/respostas\/o-que-sao-informacoes-pessoais-identificaveis-ipi\/\">informa\u00e7\u00f5es pessoais<\/a>.\u00a0<\/p>\n\n\n\n<p>Voc\u00ea precisa particularmente de contratos de processamento de dados (DPA) ao cumprir diferentes leis de dados pelas seguintes raz\u00f5es:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Evitar san\u00e7\u00f5es ou multas relacionadas a viola\u00e7\u00f5es de privacidade de dados pode ser alcan\u00e7ado aderindo aos regulamentos relevantes.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Para delinear como os processadores e controladores trabalhar\u00e3o juntos. Isso inclui delinear os dados que voc\u00ea processar\u00e1 e suas raz\u00f5es para faz\u00ea-lo.&nbsp;<\/li>\n<\/ul>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Quais s\u00e3o os elementos-chave de um Acordo de Processamento de Dados (DPA)?&nbsp;<\/h2>\n\n\n\n<p>Os DPAs podem variar ligeiramente de organiza\u00e7\u00e3o para organiza\u00e7\u00e3o, mas seus princ\u00edpios gerais s\u00e3o semelhantes. Alguns dos principais elementos de um DPA s\u00e3o:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Finalidade:<\/strong> Descreva os dados que voc\u00ea planeja processar e por que voc\u00ea precisa.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Direitos\/responsabilidades:<\/strong> Identifique as responsabilidades de cada parte e os direitos que elas t\u00eam durante todo o processo.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Medidas essenciais:<\/strong> Descreva as medidas que voc\u00ea tomou em toda a empresa para proteger os dados. Voc\u00ea tamb\u00e9m deve mencionar quais medidas t\u00e9cnicas est\u00e1 usando para proteger os dados (por exemplo, implementando autentica\u00e7\u00e3o multifator).&nbsp;&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Disposi\u00e7\u00f5es sobre viola\u00e7\u00e3o de dados: <\/strong>Descreva o que voc\u00ea far\u00e1 se ocorrer uma viola\u00e7\u00e3o de dados e tome as medidas necess\u00e1rias para impedir que isso aconte\u00e7a.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Direitos do titular dos dados:<\/strong> Identifique os direitos da pessoa cujos dados voc\u00ea est\u00e1 usando.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p>Reserve um tempo para criar um DPA claro que cubra todos os \u00e2ngulos; isso \u00e9 essencial para construir confian\u00e7a.<\/p>\n\n\n\n<div class=\"answers-tip-box mt-8 mt-lg-10\">\n<div class=\"answers-small-title\">\n\t\t\t\t\t\t\t\nDica profissional:\u00a0\n\n<\/div>\n<div class=\"answers-small-description mt-4\">\n\nConsulte um profissional jur\u00eddico especializado em sua jurisdi\u00e7\u00e3o antes de elaborar um DPA.\u00a0\n\n<\/div>\n<\/div>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Quais s\u00e3o as obriga\u00e7\u00f5es do processador de dados em um DPA?&nbsp;<\/h2>\n\n\n\n<p>As obriga\u00e7\u00f5es de tratamento do processador identificam as responsabilidades do processador de dados durante o tratamento de dados. Estas geralmente abrangem os v\u00e1rios elementos.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>O processador \u00e9 respons\u00e1vel por seguir todas as instru\u00e7\u00f5es do controlador.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>O processador \u00e9 respons\u00e1vel por manter os dados confidenciais.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>O processador deve auxiliar o controlador a cumprir os seus pr\u00f3prios requisitos de prote\u00e7\u00e3o de dados.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>O processador pode ser responsabilizado por qualquer viola\u00e7\u00e3o de dados.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>O controlador pode auditar o processador a qualquer momento.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>O processador pode precisar fornecer ao controlador mais informa\u00e7\u00f5es sobre como est\u00e1 a processar os dados.<\/li>\n<\/ul>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Como uma DPA protege os direitos dos titulares dos dados?&nbsp;<\/h2>\n\n\n\n<p>Os Acordos de Prote\u00e7\u00e3o de Dados (APD) descrevem os deveres e direitos dos processadores e controladores de dados, o que pode contribuir para a salvaguarda dos direitos dos titulares dos dados. Esses documentos s\u00e3o desenvolvidos em conformidade com os regulamentos e criam uma estrutura para o processamento respons\u00e1vel de dados. Ao delinear obriga\u00e7\u00f5es e direitos, os APD constituem uma parte fundamental dos procedimentos de transpar\u00eancia.&nbsp;<\/p>\n\n\n\n<p>Os APDs tamb\u00e9m s\u00e3o importantes para respeitar os pedidos dos titulares dos dados. Esta documenta\u00e7\u00e3o pode incluir o direito de:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Solicitar altera\u00e7\u00f5es aos dados&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Eliminar dados se j\u00e1 n\u00e3o forem necess\u00e1rios&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Aceder a informa\u00e7\u00f5es pessoais<\/li>\n<\/ul>\n\n\n\n<p>Os processadores t\u00eam diretrizes claras sobre o que podem e o que n\u00e3o podem fazer, minimizando o risco de incumprimento regulamentar.&nbsp;<\/p>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Sob um DPA, como as organiza\u00e7\u00f5es relatam viola\u00e7\u00f5es de dados?&nbsp;<\/h2>\n\n\n\n<p>De acordo com os regulamentos do RGPD, as organiza\u00e7\u00f5es t\u00eam de comunicar as viola\u00e7\u00f5es de dados no prazo de 72 horas ap\u00f3s terem conhecimento das mesmas.&nbsp;<\/p>\n\n\n\n<p>\u00c9 respons\u00e1vel por contactar a Autoridade de Prote\u00e7\u00e3o de Dados (APD). Ao enviar o seu relat\u00f3rio, precisa de cobrir v\u00e1rios detalhes. Estes incluem:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>O tipo e a natureza da viola\u00e7\u00e3o de dados&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>N\u00famero aproximado de indiv\u00edduos afetados&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>As categorias de pessoas afetadas pela viola\u00e7\u00e3o&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>O que fez para minimizar o impacto&nbsp;<\/li>\n<\/ul>\n\n\n\n<p>Para viola\u00e7\u00f5es classificadas como graves, como ciberataques, o prazo para reporte permanece em 72 horas. Voc\u00ea pode seguir as diretrizes da DPA para reportar viola\u00e7\u00f5es, e tamb\u00e9m \u00e9 importante que voc\u00ea tenha compilado um plano de resposta a incidentes. Em seu plano de resposta a incidentes, voc\u00ea deve abordar:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Procedimentos de detec\u00e7\u00e3o de viola\u00e7\u00f5es&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Avalia\u00e7\u00e3o de riscos<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Reportando viola\u00e7\u00f5es de dados&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Responder e conter o problema o mais r\u00e1pido poss\u00edvel<\/li>\n<\/ul>\n\n\n\n<div class=\"answers-tip-box mt-8 mt-lg-10\">\n<div class=\"answers-small-title\">\n\t\t\t\t\t\t\t\nDica profissional:\u00a0\n\n<\/div>\n<div class=\"answers-small-description mt-4\">\n\nOs processadores de dados devem fornecer as informa\u00e7\u00f5es que os controladores precisam para desenvolver notifica\u00e7\u00f5es de viola\u00e7\u00e3o.\u00a0\n\n<\/div>\n<\/div>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">O que acontece com os dados ao final de um Acordo de Processamento de Dados (DPA)?&nbsp;<\/h2>\n\n\n\n<p>Os DPAs podem ser rescindidos quando os dados que est\u00e3o sendo tratados n\u00e3o forem mais necess\u00e1rios. Durante o processo de rescis\u00e3o, o processador \u00e9 respons\u00e1vel por excluir todos os dados pessoais de forma segura. Alternativamente, eles podem retornar as informa\u00e7\u00f5es ao controlador, com base no que o controlador disser.&nbsp;<\/p>\n\n\n\n<p>Mesmo neste ponto, o DPA ainda \u00e9 importante. Esta documenta\u00e7\u00e3o precisa identificar todo o processo de exclus\u00e3o\/devolu\u00e7\u00e3o para que todas as partes possam acompanh\u00e1-lo. \u00c9 ainda mais importante para impedir que os dados sejam usados indevidamente.&nbsp;<\/p>\n\n\n\n<p>Em alguns casos, o processador pode precisar provar que excluiu ou devolveu as informa\u00e7\u00f5es. Como resultado, eles devem manter registros.&nbsp;<\/p>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Quais s\u00e3o as penalidades para o n\u00e3o cumprimento de um DPA?&nbsp;<\/h2>\n\n\n\n<p>As penalidades por n\u00e3o cumprir com <a href=\"https:\/\/hocoos.com\/pt\/respostas\/o-que-e-o-gdpr\/\">GDPR<\/a> e outros regulamentos por meio de um DPA podem ser significativos e, portanto, \u00e9 importante entend\u00ea-los e evit\u00e1-los. Se voc\u00ea estiver sediado na UE\/EEE, o GDPR pode multar 4% do faturamento anual global ou \u20ac 20 milh\u00f5es, o que for maior.\u00a0<\/p>\n\n\n\n<p>Embora essas penalidades sejam grandes, elas servem como um impedimento para aqueles que n\u00e3o cumprem. Entender o que voc\u00ea deve incluir em seu DPA, juntamente com o processamento seguro de dados, s\u00e3o essenciais. Voc\u00ea deve conhecer os tipos de viola\u00e7\u00e3o mais comuns; normalmente, eles est\u00e3o relacionados a pr\u00e1ticas de seguran\u00e7a inadequadas que resultam em viola\u00e7\u00f5es de dados.&nbsp;<\/p>\n\n\n\n<p>Voc\u00ea tamb\u00e9m nunca deve processar dados pessoais sem receber consentimento; voc\u00ea pode obt\u00ea-lo por meio de banners de cookies do site e confirma\u00e7\u00f5es de opt-in.&nbsp;<\/p>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Conclus\u00e3o<\/h2>\n\n\n\n<p>Os Acordos de Processamento de Dados (Data Processing Agreements) s\u00e3o cruciais para empresas que operam em jurisdi\u00e7\u00f5es onde a prote\u00e7\u00e3o de dados \u00e9 levada a s\u00e9rio. Sua documenta\u00e7\u00e3o deve descrever explicitamente as fun\u00e7\u00f5es e responsabilidades de todos, e voc\u00ea tamb\u00e9m precisa descrever o que far\u00e1 para conter poss\u00edveis viola\u00e7\u00f5es.&nbsp;<\/p>\n\n\n\n<p>Voc\u00ea tamb\u00e9m deve usar os DPAs para construir confian\u00e7a com seus clientes e dar a eles transpar\u00eancia sobre como voc\u00ea lida com as informa\u00e7\u00f5es deles. Certifique-se de que todos os envolvidos, incluindo seus processadores e controladores, conhe\u00e7am seus direitos e obriga\u00e7\u00f5es.<\/p>","protected":false},"excerpt":{"rendered":"<p>Who needs a DPA and why?&nbsp; Organizations of all sizes need a DPA if they work with third-party processors and are classed as a \u201cdata controller\u201d themselves. These agreements define the legal requirements and procedures related to the protection of personal information.\u00a0 You particularly need DPAs when complying with different data laws for the following [&hellip;]<\/p>","protected":false},"author":39,"featured_media":4860,"template":"","answers_category":[22],"class_list":["post-4854","answer","type-answer","status-publish","has-post-thumbnail","hentry","answers_category-legal-and-ethical-considerations"],"acf":{"image":null,"card_image":4860,"content":[{"acf_fc_layout":"header_section","title":"O que \u00e9 um Acordo de Processamento de Dados (DPA)?","descriptions":"Data Processing Agreements, also known as DPAs, are contracts that outline what two parties are responsible for when processing personal information. The contract is legally binding, and it\u2019s important to ensure that both rights and requirements are covered.\r\n\r\nWhen developing DPAs, you should ensure that processing durations \u2013 along with the reasons why you\u2019re processing data \u2013 are outlined. Data controllers and processor rights\/obligations also need to be covered.\r\n\r\nIf you operate in the European Economic Area (EEA), you will need a DPA to comply with GDPR. You should also have an agreement of this kind if you operate in jurisdictions with specific data privacy laws (e.g. California and the UK). Although mainly associated with regulations like GDPR, having a DPA is a good general business practice.","tip_label":"Pro Tip","tip":"DPAs are particularly important when controllers work with processors for personal data.","additional_tips":null,"key_takeaways_label":"Key Takeaways: ","key_takeaways":[{"label":"Use data processing agreements (DPAs) so that everyone understands roles, responsibilities, and rights","body":""},{"label":"Your DPAs are an essential part of regulatory compliance, especially for controllers\/data processors","body":""},{"label":"Develop robust DPAs outlining breach handling, subject rights, scope, etc","body":""}]}]},"_links":{"self":[{"href":"https:\/\/hocoos.com\/pt\/wp-json\/wp\/v2\/answer\/4854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hocoos.com\/pt\/wp-json\/wp\/v2\/answer"}],"about":[{"href":"https:\/\/hocoos.com\/pt\/wp-json\/wp\/v2\/types\/answer"}],"author":[{"embeddable":true,"href":"https:\/\/hocoos.com\/pt\/wp-json\/wp\/v2\/users\/39"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hocoos.com\/pt\/wp-json\/wp\/v2\/media\/4860"}],"wp:attachment":[{"href":"https:\/\/hocoos.com\/pt\/wp-json\/wp\/v2\/media?parent=4854"}],"wp:term":[{"taxonomy":"answers_category","embeddable":true,"href":"https:\/\/hocoos.com\/pt\/wp-json\/wp\/v2\/answers_category?post=4854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}