Fórum de discussão

Foruns > Curso ao vivo Gestor de Privacidade - 8ª Edição (2022) > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Polliana Mensagens: 34
RAT - Operador x Controlador Categoria: Dúvidas gerais - Módulo: Não informado
Enviado em 22/09/2022 11:46

Professor, bom dia para mim, boa tarde para você 😊


Agentes de tratamento como escritórios contábeis, que fazem todo o RH e DP de empresas (controladoras), executa muitas atividades de tratamento na condição de operadores de dados.


Pode ser criado um RAT para esse agente de tratamento apenas com as atividades executadas na condição de operador? No caso, seguindo a ISO, 27701, 7.2.8, constaria apenas as atividades de tratamento, transferências internacionais e descrição geral das medidas de segurança. Para fins de governança, colocaria também os ativos de informação (sistemas, aparelhos, documentos etc) e acessos internos e externos.


A base legal, a finalidade da atividade de tratamento, o prazo do tratamento de cada atividade e as categorias de titulares, com base no Guia Orientativo para definições de Agentes de Tratamento da ANPD (inclusive), não constariam nesse RAT, mas apenas naquele em que esse mesmo agente de tratamento estivesse como controlador.


Independentemente da separação dos RAT’s, a distinção das suas informações relativas à condição do agente de tratamento (se operador ou se controlador), está correta?


Desde já, muito obrigada!!

TUTOR
Matheus Mensagens: 31 Mensagem privada
Re: RAT - Operador x Controlador Categoria: Dúvidas gerais - Módulo: Não informado
Enviado em 26/09/2022 03:12
Olá Polliana, bom dia. Peço desculpas, mas não entendi muito bem a sua pergunta.

Você está querendo saber se o controlador deverá criar um RAT específico para determinados tipos de operadores, é isso?

Se for isso, não concordo, porque o controlador precisa ter um RAT referente a todas as atividades de tratamento que executa, independentemente de quem sejam seus operadores.

Por outro lado, se eu estiver olhando sob a ótica do operador, então terei também o meu RAT com todas as atividades de tratamento que realizo - seja como prestador de serviços a outras empresas (ou seja, como operador efetivamente), seja em relação àquelas atividades referentes ao meu próprio dia a dia (como gestão de RH, por exemplo). Eu, pessoalmente, nunca sugiro criar documentos separados, mesmo que eu seja operador. Isto porque a gestão de documentos separados é complicada.

Já em relação ao conteúdo, concordo com o que você indicou. Imaginemos um Excel: na aba "operador", colocaria os itens que você indicou, baseado na 27701, seção 8.2.6; na aba "controlador", aí será o registro conforme a 27701, seção 7.2.8.

Espero ter respondido à sua pergunta, mas se houver quaisquer dúvidas é só falar! Um abraço e ótima semana.
Polliana Mensagens: 34
Re: RAT - Operador x Controlador Categoria: Dúvidas gerais - Módulo: Não informado
Enviado em 26/09/2022 10:41
Olá, professor. Bom dia.

Agradeço suas colocações. Embora eu não me tenha feito entender muito bem, você respondeu exatamente à minha dúvida.

Era sob a ótica do operador mesmo (minha dúvida). Acredito que a opção de "abas" separadas para as atividades de tratamento (ora controlador e ora operador) pode atender ao que tenho imaginado e gostaria de tentar.

Mais uma vez, muito obrigada.

Abraços e ótima semana!
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
2
Filtro por módulos
1