Overview
Elaboração de contrato ou cláusulas específicas entre controlador e operador de dados pessoais, conforme exigido pelos Art. 39 e 42 da LGPD (Lei 13.709/2018) e orientações da ANPD. O skill estrutura o documento com as instruções do controlador, as medidas técnicas e organizacionais de segurança exigidas, as regras para uso de suboperadores, os procedimentos de comunicação de incidentes e a delimitação de responsabilidade entre as partes.
A ausência de contrato formalizado com o operador ou a presença de cláusulas insuficientes expõe o controlador a responsabilidade solidária e a sanções administrativas da ANPD, incluindo advertência e multa de até 2% do faturamento (Art. 52).
Quando usar este skill
Use este skill quando você precisar:
- Contratar um novo fornecedor que tratará dados pessoais em nome da sua organização (operador de RH, CRM, ERP, processador de pagamentos, plataforma de nuvem) e precisar de cláusulas LGPD adequadas no contrato de serviço.
- Revisar contratos existentes com fornecedores para verificar se as obrigações LGPD estão formalizadas e atualizadas com as orientações mais recentes da ANPD.
- Elaborar um contrato específico de tratamento de dados (Data Processing Agreement — DPA) separado do contrato comercial principal, cobrindo instruções, finalidades, medidas de segurança e suboperadores.
- Validar um rascunho de contrato para confirmar que os itens mínimos recomendados pela ANPD estão presentes: instruções do controlador, medidas de segurança, notificação de incidentes e regras para suboperadores.
- Incluir cláusulas de responsabilidade que delimitem a responsabilidade do operador por danos causados em descumprimento das instruções do controlador (Art. 42, §1º).
Usuários típicos incluem encarregados de proteção de dados (DPO), departamentos jurídicos, equipes de compliance, profissionais de privacidade e gestores de contratos de empresas que contratam serviços de terceiros com acesso a dados pessoais.
Getting Started
Adicione ao workspace o rascunho do contrato comercial (se houver), a descrição das atividades de tratamento que o operador realizará, e qualquer política de segurança ou certificação do fornecedor. Ative o skill Contrato com Operador — LGPD e informe ao agente: nome das partes, finalidade do tratamento, categorias de dados envolvidos e jurisdição aplicável. O agente estruturará o contrato e poderá validar o rascunho ao final.
Example conversation
Você: Precisamos de cláusulas LGPD para o contrato com nossa empresa de processamento de folha de pagamento. Eles acessam CPF, salário, dados bancários e informações de saúde dos funcionários.
Agente: Entendido. Temos dados pessoais comuns (CPF, salário, dados bancários) e dados pessoais sensíveis (saúde — Art. 11 LGPD), o que exige cuidado reforçado. Vou estruturar o contrato com: (1) identificação e instruções do controlador, (2) finalidades autorizadas de tratamento, (3) medidas de segurança obrigatórias para dados sensíveis, (4) regras para suboperadores, (5) comunicação de incidentes, (6) responsabilidade e indenização. Confirma que o tratamento é apenas para fins de folha de pagamento e benefícios?
Você: Sim, só para folha e benefícios. Eles também usam um subprocessador para o cálculo de imposto de renda.
Agente: Incluirei cláusula de suboperadores exigindo autorização prévia por escrito do controlador e obrigando o operador a garantir que o suboperador cumpra as mesmas obrigações LGPD (Art. 39, parágrafo único). Vou redigir as cláusulas agora. Deseja que eu inclua também prazos de retenção e procedimentos de exclusão ao término do contrato?
Você: Sim. Depois valide o rascunho.
Agente: Rascunho criado em
contratos/dpa_folha_pagamento.md. Rodando validação dos itens mínimos LGPD…Agente: Validação concluída. Todos os itens mínimos presentes: instruções do controlador, finalidades determinadas, medidas de segurança para dados sensíveis, autorização de suboperadores, prazo de notificação de incidentes (72h), e procedimento de exclusão ao término. Documento pronto para revisão jurídica.
Output excerpt
Exemplo de validação do contrato:
============================================================
Validação — Contrato com Operador (LGPD Art. 39 e 42)
Arquivo: contratos/dpa_folha_pagamento.md
============================================================
OK: Identificação do controlador e do operador
OK: Finalidades determinadas e limitadas (folha de pagamento e benefícios)
OK: Instruções do controlador documentadas
OK: Medidas de segurança — dados sensíveis (Art. 11): criptografia e controle de acesso mencionados
OK: Autorização prévia para suboperadores com obrigações equivalentes (Art. 39, § único)
OK: Notificação de incidentes ao controlador em até 72h
OK: Prazo de retenção e procedimento de exclusão ao término do contrato
ATENÇÃO: Cláusula de auditoria/direito de inspeção do controlador sobre o operador não encontrada.
Recomendado incluir para demonstrar conformidade contínua (ANPD — Guia de Operadores, Item 4.3).
Resultado: 1 recomendação pendente. Documento apto para revisão jurídica após ajuste.
============================================================