Pular para o conteúdo
Compliance MSPA

Suboperador

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

É o “terceirizado” do Operador. É uma empresa de tecnologia, infraestrutura ou serviços que é contratada pelo Operador principal para executar uma parte específica do Tratamento de dados.

A empresa (Controladora) contrata o Operador, e o Operador contrata o Suboperador para ajudá-lo.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

Embora o termo “Suboperador” não esteja definido diretamente no Art. 5º da LGPD, ele é uma consequência lógica da cadeia de tratamento. A LGPD (Art. 39) exige que o Operador siga as instruções do Controlador, e essa obrigação se estende a qualquer entidade que o Operador subcontrate.

O Suboperador é, essencialmente, um Operador que atua sob as ordens de outro [Operador](#], mas que deve obediência final às instruções do Controlador original.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Cenário de Nuvem: Sua empresa (Controladora) contrata um software de RH (Operador). Este software de RH, por sua vez, armazena seus bancos de dados em um Serviço em Nuvem como Amazon AWS ou Microsoft Azure. Neste caso, a AWS/Azure é a Suboperadora.

  • Cenário de Marketing: Sua empresa (Controladora) contrata uma agência de publicidade (Operadora). A agência usa uma plataforma de disparo de e-mails (como Mailchimp) para enviar as campanhas. O Mailchimp é o Suboperador.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais grave é o Operador contratar um Suboperador sem a autorização (seja ela geral ou específica) do Controlador. O Controlador é o “dono” da decisão e deve ter visibilidade de toda a cadeia de tratamento. Se o Suboperador falhar (ex: sofrer um Incidente de Segurança), a responsabilidade recai sobre o Operador principal e, em última instância, sobre o Controlador.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Quando o Suboperador está localizado fora do Brasil (como no exemplo da AWS ou Mailchimp), a contratação dele não é apenas uma suboperação, mas também uma Transferência Internacional de Dados. Isso exige que o Operador principal (que o contratou) tenha mecanismos válidos para essa transferência, como Cláusulas-Padrão Contratuais.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Operador

  • Controlador

  • Agentes de Tratamento

  • Serviço em Nuvem

  • Transferência Internacional de Dados

  • Subcontratado das Cláusulas-Padrão Contratuais