CONTRATO, ADITIVO OU ANEXO ENTRE CONTROLADOR E OPERADOR DE DADOS PESSOAIS

EMPRESA A (CONTROLADOR) - empresa de setor varejista e de soluções financeiras

 Deverá verificar se a empresa que irá tratar dos dados pessoais está em acordo com a
lei e se está seguindo as instruções do controlador. Senão TAMBÉM podem ser
responsabilizados solidariamente com os operadores.
 Enviará dados dos clientes para empresa B
 Ajudar a mitigar os riscos

EMPRESA B (OPERADOR) – empresa na área de tecnologia para envio de faturas de cartões

de credito da Empresa A

 Irá tratar dos dados pessoais de acordo com as instruções da Empresa A.

PRINCIPAIS CLÁUSULAS:

1. Quem terá acesso aos dados pessoais na EMPRESA B?

2. Quais medidas a EMPRESA B possui para garantir a segurança dos dados pessoais?
3. Como a EMPRESA B ajudará a EMPRESA A garantir os direitos dos titulares?
4. Como serão dadas as instruções da EMPRESA A para a EMPRESA B? Telefone, e-mail,
watts, de maneira informal?
5. As solicitações serão sempre formalizadas?
6. Os colaboradores da EMPRESA B assumiram um compromisso de confidencialidade
dos dados pessoais?
7. A EMPRESA B poderá subcontratar alguma atividade para cumprir o contrato com a
EMPRESA A?
8. Quais as obrigações da EMPRESA B para apoiar a EMPRESA B no cumprimento dos
requisitos da LGPD?
9. Como a EMPRESA B dará evidencia a EMPRESA A de que está cumprindo a LGPD?
10. E se a EMPRESA A decidir rescindir o contrato com a EMPRESA B, ela vai apagar os
dados ou devolver as dados?

1. AGIR DE ACORDO COM AS INTRUÇÕES DO CONTROLADOR

 Tem que deixar claro que o controlador que tem o controle geral do que acontece com
os dados gerais;
 Definir que a EMPRESA B deverá tratar dados pessoais somente para executar suas
obrigações descritas no contrato ou outras definidas pela EMPRESA A por meio de
aditivos ao contrato ou instruções por escrito;
 Consignar que as instruções devem estar formalizadas;

2. DECLARAÇÕES E GARANTIAS DAS PARTES:

  Deve indicar que toda e qualquer atividades de tratamento deve atender as
finalidades do contrato. Isto para atender o princípio da finalidade da LGPD;
 Deverão ser realizadas de acordo com a Lei Geral de Proteção de Dados;
 Indicar, de maneira geral, que as partes adotarão medidas de segurança, técnicas e
administrativas aptas a proteger os dados pessoais;
 Que todo o tratamento de dados pessoais, desde a coleta até o compartilhamento, foi
realizado de acordo com o disposto na LGPD e norma aplicável e que as instruções
para o tratamento de dados pessoais pela EMPRESA A estão de acordo com essas
normas.
 Compete ao CONTROLADOR legitimar o uso dos dados pessoais;
 Até o CONTROLADOR compartilhar, transferir os dados ao OPERADOR, ela tem que
estar atuando de acordo com a Lei, inclusive quando ela coleta o dado pessoal.
 Indicar que serão estabelecidos critérios para que o OPERADOR somente tenha acesso
aos dados pessoais necessários para o tratamento constante do contrato;
 Incluir que o CONTROLADOR é o responsável pelas demanda dos titulares em relação
ao tratamento dos dados pessoais e a reportar um incidente de privacidade a
Autoridade Nacional de Proteção de Dados – ANPD
 Trata-se de um contrato bilateral, onde as duas partes irão estabelecer as suas
obrigações e responsabilidades;

3. DECLARAÇÕES E GARANTIAS DO OPERADOR – cláusulas gerais

 Precisa garantir que realiza o tratamento de dados conforme indicado unicamente

para operacionalizar a execução do “contrato principal de envio de faturas”;
 Garantir que trata dos dados pessoais no limite do necessário para cumprir suas
atividades;
 Indicar que manterá o registro de todas as operações de tratamento de dados
pessoais(obrigação prevista na LGPD);
 Que seguirá as instruções do CONTROLADOR e que se não cumprir com as instruções
assumirá as reponsabilidades;
 Caso, por qualquer motivo, o OPERADOR discorde das instruções do CONTROLADOR,
deverá notificar, por escrito, justificando os motivos da discordância; (o operador deve
seguir as instruções lícitas, então quando entender que a instrução não é lícita ou
discordo com a instrução deverá indicar;
 Indicar que prestará assistência dentre dos limites das obrigações impostas pela LGPD,
mas que caso a ANPD, ou qualquer autoridade governamental ou até mesmo o próprio
titular, solicitarem informações quanto a conformidade dos tratamento dos dados
pessoais, que o OPERADOR deve assistir ao CONTROLADOR nessas atividades;
 Techsun Energia Solar