O Acordo de Processamento de Dados é um contrato legal que estabelece as regras e responsabilidades entre um controlador de dados (empresa que determina como os dados serão usados) e um operador (empresa que processa os dados em nome do controlador), conforme exigido pela Lei Geral de Proteção de Dados (LGPD).

Este acordo define aspectos cruciais como as medidas de segurança necessárias, procedimentos para incidentes de vazamento, limites de uso dos dados, obrigações de confidencialidade e direitos dos titulares dos dados. É um documento essencial para garantir conformidade legal e proteção adequada dos dados pessoais no Brasil.

Um Acordo de Processamento de Dados deve ser utilizado sempre que uma empresa (controlador) compartilha dados pessoais com terceiros (operadores) para processamento. Situações comuns incluem: contratação de serviços de nuvem, sistemas de folha de pagamento, plataformas de marketing digital, serviços de atendimento ao cliente ou análise de dados.

Por exemplo, quando uma empresa contrata um software de CRM, utiliza serviços de e-mail marketing, terceiriza o departamento de RH ou usa plataformas de armazenamento em nuvem, é necessário estabelecer este acordo. A LGPD exige sua implementação para garantir que os dados pessoais sejam tratados adequadamente e com segurança por todas as partes envolvidas.

• Acordo Padrão de Processamento de Dados - modelo básico que atende aos requisitos mínimos da LGPD
• Acordo Específico para Serviços em Nuvem - focado em processamento e armazenamento de dados em ambiente cloud
• Acordo para Transferência Internacional - quando os dados são processados fora do Brasil
• Acordo para Processamento de Dados Sensíveis - com proteções extras para dados de saúde, biométricos ou outros dados sensíveis
• Acordo Simplificado para Pequenas Empresas - versão mais enxuta para operações de menor escala

• Controladores de Dados: empresas que determinam como os dados pessoais serão tratados e contratam serviços de processamento
• Operadores de Dados: empresas prestadoras de serviços que processam dados em nome do controlador
• Departamento Jurídico: responsável por elaborar e revisar os termos do acordo
• DPO (Encarregado): profissional que supervisiona a conformidade com a LGPD e valida o acordo
• Equipe de TI: responsável por implementar as medidas técnicas de segurança especificadas no acordo

• Identificação das Partes: reunir dados completos do controlador e operador, incluindo CNPJ e responsáveis
• Escopo do Processamento: definir quais dados serão processados e para quais finalidades
• Medidas de Segurança: especificar protocolos técnicos e organizacionais para proteção dos dados
• Obrigações Específicas: listar responsabilidades de cada parte conforme a LGPD
• Procedimentos de Incidente: estabelecer protocolos para notificação de vazamentos
• Simplificação do Processo: nossa plataforma automatiza a criação do acordo, garantindo conformidade com a LGPD sem complicações

• Objeto do Contrato: descrição detalhada das operações de processamento de dados
• Base Legal: fundamento jurídico para o tratamento dos dados conforme a LGPD
• Obrigações do Controlador: instruções claras sobre o tratamento dos dados
• Obrigações do Operador: compromissos de segurança e confidencialidade
• Direitos dos Titulares: procedimentos para atender solicitações dos titulares
• Medidas de Segurança: controles técnicos e organizacionais específicos
• Facilitando sua Vida: nossa plataforma inclui automaticamente todas as cláusulas essenciais exigidas pela LGPD

O Acordo de Processamento de Dados é frequentemente confundido com o Data Sharing Agreement (Acordo de Compartilhamento de Dados), mas existem diferenças fundamentais entre eles.

• O Acordo de Processamento de Dados regula a relação controlador-operador, onde o operador processa dados seguindo instruções específicas do controlador
• O Acordo de Compartilhamento de Dados regula a troca de dados entre dois controladores independentes, cada um com autonomia sobre o uso dos dados
• No Acordo de Processamento, o operador não pode tomar decisões próprias sobre o uso dos dados
• No Acordo de Compartilhamento, ambas as partes têm poder decisório sobre os dados recebidos

Enquanto o Acordo de Processamento foca na prestação de serviços de tratamento, o Acordo de Compartilhamento estabelece as condições para a transferência e uso independente dos dados por cada parte.