ADITIVO AO CONTRATO DE PRESTAÇÃO DE SERVIÇOS

QUALIFICAÇÃO DAS PARTES:

CONTRATADA: _______________________________________________________, com sede na

_______________________________, nº ____________, Bairro _______________ –
Cidade_______________, Estado __________________ – CEP: ___________________, com inscrição no
CNPJ nº __________________________, neste ato representado pelo seu representante legal, de ora em
diante denominado simplesmente CONTRATADA.

CONTRATANTE: _______________________________________________________, com sede na

_______________________________, nº ____________, Bairro _______________ –
Cidade_______________, Estado __________________ – CEP: ___________________, com inscrição no
CNPJ nº __________________________, neste ato representado pelo seu representante legal, de ora em
diante denominada simplesmente CONTRATANTE.

PREÂMBULO

CONSIDERANDO QUE a CONTRATANTE fornecerá à _________________ informações pessoais envolvendo

________________, na qualidade de CONTROLADORA dos dados pessoais de titulares.

CONSIDERANDO QUE todos os agentes de tratamento de dados pessoais deverão estar em conformidade
com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD) e com a melhores práticas em
compliance.

CONSIDERANDO QUE houve uma adequação da CONTRATADA com relação às melhores práticas de
compliance, governança corporativa e de proteção de dados pessoais, necessário se faz uma revisão nos
termos do contrato celebrado em _________________ e com último aditivo em _____________, mudando,
sobretudo, para inclusão de cláusula de confidencialidade, de sigilo, de normas de segurança e éticas,
sustentabilidade e condutas recomendáveis e de proteção de dados pessoais, que passam a valer nos
termos abaixo elencados.

Resolvem as Partes e suas respectivas empresas coligadas, por si, seus administradores, subcontratados e
funcionários, celebrar o presente aditivo ao contrato de prestação de serviços
_______________________________, que passará a incorporar as seguintes cláusulas e condições, sendo
que as demais cláusulas inalteradas continuarão a viger dentro dos limites do contrato firmado em
________________:

CLÁUSULA _____________ - DA CONFIDENCIALIDADE E DO SIGILO

x.1. As partes se obrigam a tratar todas as informações fornecidas e que tenham acesso em função do
presente contrato, inclusive e, não restritamente, apenas em relação ao objeto dele, em caráter de
estrita confidencialidade, agindo com diligência para evitar sua divulgação verbal ou escrita, ou
permitir o seu acesso, seja por ação ou omissão, a terceiros. A CONTRATANTE deverá reportar à
CONTRATADA eventuais vazamentos e perdas de dados, e os mecanismos utilizados para sanar os
efeitos do vazamento e das perdas, dentro das normas legais e regulatórias.        

x.2. Considerando que, em virtude do objeto deste contrato, a CONTRATADA receberá informações e
documentos relativos aos negócios da CONTRATANTE e dos documentos dos titulares de dados
pessoais para a consecução dos negócios, e, considerando que tais informações são protegidas por
sigilo e confidencialidade, especialmente em relação a dados negociais e dados pessoais sensíveis, a
CONTRATADA se compromete, por si, seus empregados, prepostos, profissionais ou empresas
subcontratadas e/ou terceiros, a manter o mais completo e absoluto sigilo e considerar
confidenciais todos os dados, documentos e informações, seja de ordem técnica, comercial ou
pessoal, que vier a ter conhecimento em razão deste Contrato, inclusive às de caráter negocial,
nada divulgando sem a prévia e expressa aprovação escrita da CONTRATANTE, durante e após a
vigência deste instrumento.

x.3. A CONTRATADA obriga-se a cientificar expressamente todos os profissionais que designar para a
execução dos serviços ora contratados, sobre o caráter sigiloso das informações, tomando todas as
medidas necessárias para que tais informações sejam divulgadas tão-somente àqueles que
necessitem ter acesso a elas, para os propósitos deste contrato, comprometendo-se a fazer com
que estes profissionais ou terceiros contratados cumpram as obrigações contidas nesta cláusula.

x.4. Serão consideradas como confidenciais todas as informações e documentos

_________________________, condições gerais de contrato, informações operacionais ou técnicas
relacionadas ao contrato de prestação de serviços _____________ da CONTRATANTE,
independentemente de tal informação e/ou documento ser encaminhado à CONTRATADA com o
título “Confidencial”, considerando as normas da Ordem dos Advogados do Brasil,
_________________, Autoridade Nacional de Proteção de Dados e legislação federal, estadual ou
municipal acerca do sigilo profissional e proteção de dados pessoais.
x.5. A CONTRATADA não poderá, em qualquer hipótese, utilizar, divulgar, transferir, ceder de qualquer
forma ou fornecer dados da CONTRATANTE, obtidos em decorrência deste Contrato, sob pena de
arcar com os danos, perdas e/ou prejuízos decorrentes de sua divulgação.

x.6. O descumprimento da obrigação de sigilo e confidencialidade importará:

x.6.1. Na rescisão contratual, se vigente o Contrato;

x.6.2. Em qualquer hipótese, na responsabilidade por perdas e danos;

x.6.3. Aplicação de multa de 20% do valor total da contratação, sem prejuízo da multa
prevista no item 9.1.

x.7. Só será legítima como motivos de exceção à obrigatoriedade de sigilo, a ocorrência de

descumprimento nas seguintes hipóteses:

x.7.1 A informação já era conhecida anteriormente às tratativas de contratação, sejam elas

diretas ou através de procedimento legal;

x.7.2 Houve prévia e expressa anuência da outra Parte, mediante autorização dos seus
representantes legais, quanto à liberação da obrigação de sigilo e confidencialidade;

x.7.3. A informação foi comprovadamente obtida por outra fonte, de forma legal e legítima,
independentemente do presente contrato;

x.7.4 Determinação judicial e/ou governamental para conhecimento das informações,

cadastro e dados, desde que notificada imediatamente à outra Parte, previamente à
liberação, e sendo requerido segredo de justiça no seu trato judicial e/ou
administrativo.

x.8 A obrigação de sigilo e confidencialidade de que trata esta Cláusula subsistirá permanentemente,
mesmo após o cumprimento das demais obrigações ora estipuladas.

CLÁUSULA __________________ - NORMAS DE SEGURANÇA E ÉTICA

y.1. Deverá, a CONTRATADA, respeitar todas as normas internas da CONTRATANTE, bem como observar
e respeitar as normas éticas e legais que envolvam o desenvolvimento dos serviços propostos. Bem
como, a CONTRATANTE deverá respeitar todas normas éticas e legais com as atividades exercidas,
 as políticas internas estabelecidas pela CONTRATADA, disponíveis __________________, em
especial de segurança da informação e processos ecológicos.

y.2. As partes se obrigam a não oferecer emprego, empregar ou contratar, salvo com o consentimento
prévio, por escrito, da outra, durante a vigência deste contrato, qualquer prestador de serviços ou
empregado da outra parte. Fica ressalvado, entretanto, que os prestadores de serviços ou
empregados de uma parte poderão ser contratados pela outra, decorrido o prazo de 180 (cento e
oitenta) dias após o rompimento dos contratos ou desligamento, pela outra parte, desses
prestadores de serviços ou empregados.

CLÁUSULA ____________________ - DE IRREGULARIDADES NA PRESTAÇÃO DE SERVIÇOS

z.1. A CONTRATANTE comunicará imediatamente à CONTRATADA qualquer irregularidade na prestação

de serviços, para que esta, de imediato, providencie medidas cabíveis a fim de cessar eventuais
irregularidades. E a CONTRATANTE, pelo seu dever de reportar à CONTRATADA eventuais
vazamentos e perda de dados, e os mecanismos utilizados para sanar os efeitos do vazamento ou
da perda, dentro das normas legais e regulatórias, conforme a política de segurança da informação,
visando atender todos os dispositivos da Lei Geral de Proteção de Dados (Lei 13.709/18) e suas
normativas e regulações referente à matéria.

CLÁUSULA ___________________ – SUSTENTABILIDADE E CONDUTAS RECOMENDÁVEIS

w.1. A CONTRATADA envidará todos os esforços para cumprimento dos itens abaixo, uma vez que são
práticas observadas e valorizadas pela CONTRATANTE, de modo geral, e recomendável a todas as
empresas, a saber:

w.1.1. Buscar o desenvolvimento sustentável da sociedade como um todo.

w.1.2. Adotar práticas socialmente responsáveis, comprometendo-se com ações de

anticorrupção.

w.2. As partes se obrigam e se comprometem a observar rigorosamente, por si, seus representantes
legais, prepostos e colaboradores, as disposições da legislação anticorrupção em vigor, em especial
a Lei federal n.º 12.846/2013, abstendo-se especialmente de praticar, perante terceiros ou
autoridades de qualquer esfera, a oferta, a promessa, o pagamento, a concessão, a solicitação ou a
aceitação, direta ou indiretamente, de qualquer vantagem, financeira ou não, visando influenciá-
las a praticar qualquer medida imprópria ou induzi-las a tomar ou a omitir-se de tomar qualquer
medida em violação de suas obrigações contratuais ou legais.
w.3. Respeitados os limites legais e contratuais, a partes se obrigam e se comprometem a colaborar com
quaisquer investigações, sindicâncias, processos judiciais ou administrativos, auditorias ou outras
medidas patrocinadas por órgãos públicos, empresas ou instituições autorizadas e pela
CONTRATANTE para a apuração de irregularidades ou ilegalidades que tenham ou possam ter sido
cometidas no âmbito dos serviços prestados por força deste CONTRATO.

w.4. As partes se obrigam e se comprometem a não utilizar trabalho infantil ou que, sob qualquer
aspecto, apresente-se como irregular perante a legislação em vigor.

CLÁUSULA __________________ – DA PROTEÇÃO DE DADOS PESSOAIS

k.1. Durante a vigência deste Contrato, AS PARTES observarão as disposições do Anexo I de Proteção de
Dados Pessoais, parte integrante deste instrumento.

k.2. O Anexo I de Proteção de Dados Pessoais, no que diz respeito à preservação da privacidade e
proteção de dados pessoais, em caso de conflito, prevalecerá perante os demais termos do
presente Contrato.

k.3. A CONTRATADA, na qualidade de Operadora dos dados pessoais, no âmbito deste Contrato, se
limitará a seguir estritamente às instruções da CONTRATANTE durante as operações de tratamento
de dados pessoais oriundos deste Contrato, sem prejuízo do cumprimento de suas obrigações
decorrentes das leis e normas aplicáveis, nacionais e internacionais, versando sobre preservação da
privacidade e proteção de dados pessoais, especialmente a Lei nº 13.709/2018 (“Lei Geral de
Proteção de Dados”), a Lei nº 12.965/2014 (“Marco Civil da Internet”) e o Decreto nº 8.771/2016.

k.4. AS PARTES deverão manter um Programa de Governança em Proteção de Dados Pessoais,

contemplando dispositivos sobre proteção de dados pessoais, medidas administrativas, técnicas e
físicas razoáveis concebidas para assegurar e proteger a confidencialidade, integridade e
disponibilidade de todas as Informações Confidenciais e demais informações que possam
identificar, direta ou indiretamente, uma pessoa física, quando em posse das Partes, contra acesso
não-autorizado, ilícito ou acidental, divulgação, transferência, destruição, perda ou alteração.

CLÁUSULA ______________________ -DA ASSINATURAS DIGITAIS E ELETRÔNICAS

q.1. Todas as folhas deste contrato serão rubricadas pelas PARTES.

q.2. As PARTES ajustam que o Contrato, anexos e os documentos correlatos, bem como eventuais
aditivos poderão ser assinados digital ou eletronicamente, produzindo todos os efeitos
 legais. Nos termos do art. 10, § 2º, da Medida Provisória nº 2.200-2, as PARTES
expressamente concordam em utilizar e reconhecem como válida qualquer forma de
comprovação de anuência aos termos ora acordados em formato eletrônico, ainda que não
utilizem certificado digital emitido no padrão ICP-Brasil, incluindo assinaturas eletrônicas em
plataforma específica disponibilizada pelo PARTES diretamente ou por terceiros. A
formalização das avenças na maneira supra acordada será suficiente para a validade e
integral vinculação das PARTES ao Contrato, seus anexos, documentos e aditivos.

E, por estarem assim, justos e contratados, depois de lido e achado conforme, firmam o presente
instrumento por assinatura eletrônica ou digital para que produzam todos os fins de direito.

São Paulo, _______________________________.

______________________________________________
CONTRATANTE

______________________________________________
CONTRATADA
 ANEXO I DE PROTEÇÃO DE DADOS PESSOAIS
CONTROLADORA: CONTRANTANTE _______________________________________________
OPERADOR CONTRATADA _______________________________________

1. Para os fins deste contrato, são considerados:

a) DADOS PESSOAIS: qualquer informação relativa a uma pessoa singular identificada ou identificável
(TITULAR ou TITULAR DOS DADOS PESSOAIS); é considerada identificável uma pessoa singular que possa ser
identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um
nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais
elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa
pessoa singular;

b) REPRESENTANTE DO TITULAR DOS DADOS PESSOAIS: Representante legal ou, ao menos, um dos
pais, para a coleta de consentimento quando ocorrer o tratamento de dados pessoais de criança;

c) CRIANÇA: Em observância ao artigo 2º do Estatuto da Criança e do Adolescente*, considera-se

criança a pessoa até doze anos de idade incompletos;

d) TRATAMENTO: qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou

sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a coleta, o
registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a
utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação
ou interconexão, a limitação, a eliminação ou a destruição;

d.1. ACESSO ato de ingressar, transitar, conhecer ou consultar a

informação, bem como possibilidade de usar os ativos de
informação de um órgão ou entidade, observada eventual
restrição que se aplique;
d.2. ARMAZENAMENTO ação ou resultado de manter ou conservar em repositório
um dado pessoal;
d.3. ARQUIVAMENTO ato ou efeito de manter registrado um dado embora já tenha
perdido a validade ou esgotado a sua vigência;
d.4. AVALIAÇÃO analisar o dado pessoal com o objetivo de produzir
informação;
d.5. CLASSIFICAÇÃO maneira de ordenar os dados pessoal conforme algum
critério estabelecido;
d.6. COLETA recolhimento de dados pessoal com finalidade específica;
d.7. COMUNICAÇÃO transmitir informações pertinentes a políticas de ação sobre
os dados pessoal;
d.8. CONTROLE ação ou poder de regular, determinar ou monitorar as ações
sobre o dado pessoal;
d.9. DIFUSÃO ato ou efeito de divulgação, propagação, multiplicação dos
dados pessoal;
d.10. DISTRIBUIÇÃO ato ou efeito de dispor de dados pessoal de acordo com
algum critério estabelecido;
d.11. ELIMINAÇÃO ato ou efeito de excluir ou destruir dado pessoal do
repositório;
d.12. EXTRAÇÃO ato de copiar ou retirar dados pessoal do repositório em que
 se encontrava;
d.13. MODIFICAÇÃO ato ou efeito de alteração do dado pessoal;
d.14. PROCESSAMENTO ato ou efeito de processar dados pessoal visando organizá-
los para obtenção de um resultado determinado;
d.15. PRODUÇÃO criação de bens e de serviços a partir do tratamento de
dados pessoais;
d.16. RECEPÇÃO ato de receber os dados pessoais ao final da transmissão;
d.17. REPRODUÇÃO cópia de dado pessoais preexistente obtido por meio de
qualquer processo;
d.18. TRANSFERÊNCIA mudança de dados pessoais de uma área de armazenamento
para outra, ou para terceiro;
d.19. TRANSMISSÃO movimentação de dados pessoais entre dois pontos por
meio de dispositivos elétricos, eletrônicos, telegráficos,
telefônicos, radioelétricos, pneumáticos, etc.;
d.20. UTILIZAÇÃO ato ou efeito do aproveitamento dos dados pessoais.

e) CONTROLADOR: parte que determina as finalidades e os meios de tratamento de dados pessoais. No

caso do presente contrato, o CONTROLADOR é a CONTRATANTE;

f) TITULAR: parte proprietária dos dados pessoais e objeto de proteção da Lei 13.709/18 (LGPD)*, que
é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V da LGPD).

g) ENCARREGADO: é o mediador, pessoa indicada pelo controlador e operador para atuar como canal
de comunicação entre o controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de
Dados – ANPD. (LGPD, arts. 5º, VIII e 41) Contato DPO (Encarregado) CONTRATADA: ____________________,
CONTRATANTE: ______________________

h) ANPD – Autoridade Nacional de Proteção de Dados Pessoais, é o órgão governamental responsável

pela normatização, fiscalização e aplicação de penalidades relacionadas à Lei 13.709/18 (LGPD)*.

1.2. Em decorrência do presente contrato, a CONTRATADA tratará os dados envolvidos para a

consecução do presente contrato, sendo que todos os dados dos titulares que mantenham contrato com a
CONTRATANTE, e em decorrência de contrato entre as partes, interesse legítimo, ou de obrigações legais,
para que haja o tratamento de dados relacionados aos serviços de _____________________, dos
documentos enviados pela CONTRATANTE, serão tratados pela CONTRATADA com a finalidade definidas
pelo CONTROLADOR dos dados dos titulares, sendo que ao final do presente contrato, a CONTRATADA
eliminará todos os dados pessoais recebidos pela para a realização do presente contrato, exceto os que se
fizerem necessários para cumprimento de deveres legais, bem como, exercício regular de direito.

1.3 A CONTRATADA somente realizará os tratamentos, sempre nos limites expressamente autorizados
pela CONTRATANTE, nos limites da necessidade aos serviços de gestão com guarda de documentos e
mídias, na utilização dos dados pessoais envolvidos para o cumprimento da prestação de serviço
contratada, de acordo com o objeto do contrato.

1.4 As PARTES declaram, por este instrumento, que cumprem toda a legislação aplicável sobre
privacidade e proteção de dados pessoais, inclusive (sempre e quando aplicáveis) a Constituição Federal, o
Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014), seu
decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados Pessoais (Lei Federal n.
13.709/2018), e demais normas setoriais ou gerais sobre o tema.

1.5 A CONTRATADA se compromete a tratar os dados pessoais que possam estar relacionados ao
objeto do presente contrato somente nos estritos limites aqui previstos, não devendo praticar qualquer
tipo de ato que envolva os dados pessoais transmitidos por meio deste contrato sem a prévia e expressa
autorização ou solicitação da CONTRATANTE, sob pena de responder pelos eventuais danos causados.

1.6 Durante o armazenamento de dados pessoais transmitidos pela CONTRATANTE, a CONTRATADA

respeitará, no mínimo, os seguintes padrões de segurança:

a) O estabelecimento de controle estrito sobre o acesso aos dados pessoais mediante a

definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de
acesso exclusivo para determinados responsáveis;

b) O estabelecimento de mecanismos de autenticação de acesso aos registros, usando, por

exemplo, sistemas de autenticação dupla para assegurar a individualização do responsável pelo
tratamento dos registros;

c) A criação de inventário detalhado dos acessos aos registros de conexão e de acesso a

aplicações, contendo o momento, a duração, a identidade do funcionário ou do responsável pelo
acesso designado pela CONTRATADA e o arquivo acessado, inclusive quando tal acesso é feito para
cumprimento das obrigações legais ou determinações por parte de autoridades; e

(d) Uso de soluções de gestão dos registros por meio de técnicas que garantam a
inviolabilidade dos dados pessoais, como encriptação.

1.7 Caso a CONTRATADA entenda que alguma das orientações fornecidas pela CONTRATANTE viola a
legislação de proteção de dados aplicável, deverá comunicá-la imediatamente, apresentando as respectivas
justificativas.

1.8 A CONTRATADA deverá manter registro formal das seguintes informações:

a) Registro de todas as atividades de tratamento que pratica;

b) Registro das transferências internacionais de dados pessoais a países terceiros, incluindo a

informação sobre o país/organização de destino, e no caso das transferências indicadas no artigo
33 da Lei Geral de Proteção de Dados, a documentação que comprove a adequação das garantias
necessárias;
 c) Descrição geral das medidas técnicas e organizacionais de segurança que garantam a:

i. Pseudonimização e encriptação dos dados pessoais;

ii. Confidencialidade, disponibilidade, integridade e resiliência dos sistemas;

iii. Capacidade de restaurar a disponibilidade e o acesso aos dados pessoais, em caso

de incidente físico ou técnico; e

iv. Existência de processo de verificação contínua de medidas técnicas e

organizacionais relativas à segurança do tratamento de dados pessoais.

1.9 A CONTRATADA deverá manter sigilo em relação os dados pessoais tratados em virtude deste
contrato, garantindo que todas as pessoas autorizadas a tratarem tais dados estão comprometidas, de
forma expressa e por escrito, estão sujeitas ao dever de confidencialidade, bem como devidamente
instruídas e capacitadas para o tratamento de dados pessoais.

1.10 A CONTRATADA deverá auxiliar a CONTRATANTE a realizar avaliações de risco e impacto, bem
como a garantir o exercício dos seguintes direitos por parte dos TITULARES DE DADOS:

a) Confirmação da existência de tratamento;

b) Acesso aos dados;

c) Correção de dados incompletos, inexatos ou desatualizados;

d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em

desconformidade com a lei;

e) Portabilidade dos dados;

f) Eliminação dos dados pessoais tratados com o consentimento, quando aplicável;

g) Informação sobre entidades públicas e privadas com as quais foi realizado uso
compartilhado de dados;

h) Informação sobre a possibilidade de não fornecimento do consentimento e sobre as

consequências da negativa;
 i) Revogação do consentimento; e

j) Revisão de decisões automatizadas tomadas com base no tratamento de dados pessoais.

1.11 Caso algum TITULAR solicite o exercício de seus direitos descritos na cláusula anterior diretamente
em face da CONTRATADA, esta deverá comunicar tal fato imediatamente, ao endereço de e-mail
________________________ à CONTRATANTE, de forma imediata (e, no limite, no dia útil seguinte),
exceto nas hipóteses em que a regulação setorial permitir que o direito seja provido pela CONTRATADA
diretamente ao titular.

1.12 A CONTRATADA expressamente se compromete a tratar os dados sensíveis que lhe forem
confiados ou que eventualmente sejam tratados na relação direta com o titular em estrita observância das
regras específicas previstas na Lei nº 13.709/2018 (“LGPD”)

1.13 A CONTRATADA se compromete a tratar os dados pessoais de crianças e adolescentes – observadas

as conceituações previstas no artigo 3º do Estatuto da Criança e do Adolescente – sempre em seu melhor
interesse, colhendo, quando aplicável o consentimento de, ao menos, um dos pais ou responsável legal, em
observância ao disposto no artigo 14 da Lei nº 13.709/2018 (“LGPD”).

1.14 Sem prejuízo do disposto nas cláusulas anteriores, a CONTRATADA será a única responsável,
independentemente da necessidade de comprovação de culpa, por eventual acesso indevido, não
autorizado e do vazamento ou perda dos dados pessoais armazenados que forem transmitidos pela
CONTRANTANTE

a) Caso a CONTRATANTE seja demandada por qualquer pessoa, autoridade ou entidade,

pública ou privada, em razão de vazamento de dados pessoais que estavam sob armazenamento da
CONTRATADA, fica garantido à CONTRATANTE o direito de denunciação da lide, nos termos do
artigo 125, II, do Código de Processo Civil.

b) Em caso de incidente de acesso indevido, não autorizado e do vazamento ou perda de

dados pessoais que tiverem sido transferidos pela CONTRATANTE, independentemente do motivo
que o tenha ocasionado, deverá a CONTRATADA enviar comunicação à CONTRATANTE por escrito,
certificando-se do recebimento, imediatamente a partir da ciência do vazamento, contendo, no
mínimo, as seguintes informações:

i. data e hora do incidente;

ii. data e hora da ciência pela CONTRATADA;

iii. relação dos tipos de dados afetados pelo incidente;

 iv. número de TITULARES afetados;

v. relação de TITULARES afetados pelo vazamento;

vi. dados de contato do Encarregado de Proteção de Dados (DPO) ou outra pessoa

junto à qual seja possível obter maiores informações sobre o ocorrido;

vii. descrição das possíveis consequências do acidente; e

viii. indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar
novos incidentes. Caso a CONTRATADA não disponha de todas as informações ora
elencadas no momento de envio da comunicação, deverá enviá-las de forma gradual, de
forma a garantir a maior celeridade possível, sendo certo que a comunicação completa
(com todas as informações indicadas) deve ser enviada o mais breve possível, a partir da
ciência do incidente.

1.15 A CONTRATADA disponibilizará toda a documentação necessária para demonstrar o cumprimento

às obrigações estabelecidas neste contrato ou na legislação de proteção de dados pessoais aplicável, sendo
facultado à CONTRATANTE a realização de auditorias, mediante a contratação de empresa terceira ou não,
em período previamente combinado entre as partes, com o objetivo de verificar medidas e controles de
segurança da informação e adequação do tratamento de dados pessoais ao objeto e às obrigações do
presente contrato.

1.16 O presente contrato não autoriza a CONTRATADA a subcontratar outro OPERADOR, em todo ou em
parte, para o exercício de qualquer atividade de tratamento de dados relacionada ao objeto da
contratação, exceto os serviços auxiliares necessários para o normal funcionamento dos serviços da
CONTRATADA.

(a) Caso haja a necessidade de subcontratar outras empresas, deverá a CONTRATADA obter a
aprovação prévia e expressa da CONTRATANTE, indicando exatamente os tipos de tratamentos e
dados pessoais afetados pela subcontratação.

(b) Para todos os efeitos, a parte subcontratada será considerada OPERADOR, estando
obrigado a, no mínimo, cumprir as obrigações estabelecidas no presente contrato. Cabe à
CONTRATADA garantir que a parte subcontratada estará sujeita às mesmas obrigações deste
contrato, sendo a CONTRATADA responsável, perante a CONTRATANTE, pelas atividades de
tratamento de dados pessoais exercidas pela parte subcontratada.
1.17 Ao término da relação entre as partes e/ou quando a CONTRATANTE assim solicitar, mediante
eventual solicitação do TITULAR, deverá a CONTRATADA eliminar, corrigir, anonimizar e/ou bloquear o
acesso aos dados pessoais, em caráter definitivo ou não, a critério da CONTRATANTE, que tiverem sido
transmitidos pela CONTRATANTE durante a vigência do CONTRATO, estendendo-se a eventuais cópias,
salvo mediante instrução diversa da CONTRATANTE na ocasião oportuna.

1.18 A CONTRATANTE será responsável exclusivamente pelo armazenamento dos dados pessoais, a
partir do encerramento dos serviços que envolvem tratamento de dados pessoais relacionados aos serviços
de gestão com guarda de documentos e mídias realizadas nos serviços prestados para a CONTRATANTE,
que desde já autoriza a eliminação dos dados pessoais, nos limites da Lei Geral de Proteção de Dados, com
o encerramento da prestação do serviço.