Termo DPA
- Marcelo Ubirajara Moraes da Fonseca (Unlicensed)
- Luiz Leite
- camilla.hossein (Unlicensed)
O que é o DPA:
O DPA é o Data Processing Agreement é um documento formal entre controladores e operadores onde determinam-se o escopo e regras explícitas da atividade contratada, as medidas técnicas e processos organizacionais aplicáveis para proteger o dado fornecido para tratamento, os direitos e as obrigações de cada parte focando na segurança e proteção dos dados.
A constituição do documento pode (e deve) incluir questões como níveis de segurança, auditoria, backups, retenção, identificação de sub operadores, etc.
Acessando o DPA e formalizando o aceite no termo:
O sistema mostra os detalhes do DPA no primeiro acesso do o usuario Master, como também nos acessos posteriores em caso de adiar-se o aceite. O Usuario ao acessar o documento também tem a possibilidade de baixar uma cópia do termo para análise detalhada.
O Usuario Master tem a opção de ao final do documento de conceder ou não o “Aceite” no termo, considerando que a não concessão do documento implica na impossibilidade de utilização da plataforma conforme as disposições contratuais e regulatórias aplicáveis ao tratamento dos dados pessoais.
Em caso de bloqueio de acesso pelos usuarios:
O bloqueio dos acessos pode ocorrer de duas formas pela falta de engajamento com o ducmento, sendo elas:
Quando o Usuario Master faz o login, o sistema permite a postergação dessa decisão duas vezes, após a terceira abstenção do aceite o acesso é bloqueado para o demais usuários.
Quando um usuário diferente ao Master tenta realizar o acesso, o sistema encaminha para o e-mail do usuario master um comunicado de que há uma janela de 72 horas para realizar o aceite. Passando as 72h, todos os usuário são bloqueados exceto o Master.
Modelo de e-mail encaminhado:
Para que o acesso seja restabelecido, é necessario que o Usuario master efetue o acesso na plataforma e realize o aceite do termo de DPA, após isso, os acessos que estavam sofrendo bloqueio serão liberados.