Subcontratado Das Clausulas Padrao Contratuais

Definição Simples (O que é?)

De forma simples, este é o “terceirizado do terceirizado”.

É uma outra empresa que o Operador (o “Importador” dos dados no exterior) contrata para ajudá-lo a processar os dados que ele recebeu do Controlador (o “Exportador” no Brasil).

Definição Formal (O que diz a Lei?)

Este termo é definido nas próprias Cláusulas-Padrão Contratuais (CPCs). Refere-se a qualquer entidade (um Suboperador) contratada pelo Importador de dados (o Operador principal) para realizar operações de Tratamento específicas em nome do Controlador (Exportador).

Exemplos Práticos

• Uma empresa brasileira (Controladora) contrata uma plataforma de marketing digital americana (Operadora/Importadora) usando Cláusulas-Padrão.

• Essa plataforma americana usa um Serviço em Nuvem (ex: Amazon Web Services) para armazenar os bancos de dados dos seus clientes.

• Neste cenário, a Amazon Web Services (AWS) é a “Subcontratada das Cláusulas-Padrão Contratuais”, pois foi subcontratada pelo Operador principal para uma parte do serviço.

Ponto de Atenção (Erro Comum)

O erro mais grave é o Controlador (a empresa brasileira) não ter visibilidade ou controle sobre quem são esses subcontratados. As Cláusulas-Padrão exigem que o Operador (Importador) obtenha uma autorização prévia (seja ela geral ou específica) do Controlador antes de contratar qualquer subcontratado. A falha em gerenciar esta “cadeia de subcontratação” é uma grave violação contratual e uma falha de Governança.

Você Sabia? (Curiosidade)

Nas Cláusulas-Padrão do GDPR (o regulamento europeu que inspira o da ANPD), o Importador (Operador) permanece 100% responsável perante o Controlador por qualquer falha do seu subcontratado, como se ele mesmo tivesse cometido a falha. Isso é conhecido como responsabilidade solidária na cadeia de tratamento.

Termos Relacionados

• Cláusulas-Padrão Contratuais

• Operador

• Controlador

• Transferência Internacional de Dados

• Serviço em Nuvem