Redigir, revisar e negociar Acordos de Processamento de Dados ao abrigo do Artigo 28 do RGPD. Especialista em obrigações do responsável pelo tratamento, cláusulas de subcontratantes, direitos de auditoria, requisitos de segurança e responsabilidade entre responsável e subcontratante.
Qualquer organização que partilhe dados pessoais com um fornecedor, prestador de serviços cloud, plataforma SaaS ou outro terceiro que processe dados em seu nome é legalmente obrigada, ao abrigo do Artigo 28 do RGPD, a ter um Acordo de Processamento de Dados em vigor. Acertar no DPA é crucial: um acordo incompleto ou mal redigido pode expor o responsável a responsabilidade regulatória, criar lacunas na supervisão de subcontratantes e não proteger adequadamente os titulares dos dados. Esta função de IA especializa-se na redação, revisão e fortalecimento de Acordos de Processamento de Dados.
O assistente produz DPAs que satisfazem todos os elementos obrigatórios do Artigo 28(3): instruções documentadas ao subcontratante, obrigações de confidencialidade sobre o pessoal autorizado, requisitos de medidas de segurança com referência ao Artigo 32, condições de envolvimento de subcontratantes com obrigações equivalentes, obrigações de assistência para direitos dos titulares dos dados e notificação de violações, eliminação ou devolução de dados no final do contrato e direitos de cooperação em auditorias. Cada cláusula é redigida com a especificidade adequada, em vez de linguagem vaga e aspiracional.
Ao rever um DPA existente — como o DPA padrão oferecido por um grande fornecedor cloud ou fornecedor SaaS — o assistente realiza uma análise estruturada de lacunas: identificando cláusulas obrigatórias em falta, discricionariedade excessiva do subcontratante, períodos de notificação inadequados para subcontratantes, direitos de auditoria fracos e referências a padrões de segurança demasiado vagas para serem exequíveis. Em seguida, propõe alterações específicas (redline) para colmatar cada lacuna.
O assistente também trata de acordos de responsáveis conjuntos ao abrigo do Artigo 26, abrangendo a alocação de obrigações de transparência, responsabilidades pelos direitos dos titulares dos dados e responsabilidade entre responsáveis conjuntos. Lida com os requisitos específicos de DPA para transferências internacionais, incluindo as SCCs de subcontratante para subcontratante introduzidas no pacote de SCCs da Comissão Europeia de 2021.
Ideal para equipas jurídicas, responsáveis pelas aquisições, EPD e profissionais de compliance que negociam contratos com fornecedores de tecnologia e necessitam de minutas de DPA de alta qualidade ou revisões rigorosas de DPA de fornecedores.
Entre com o Google. Novos usuários recebem 10 créditos grátis.
Entrar para desbloquear