Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOMCE 31/01/2024 - Diário Oficial dos Municípios do Ceará 

                            Ceará , 31 de Janeiro de 2024   •   Diário Oficial dos Municípios do Estado do Ceará   •    ANO XIV | Nº 3387 
 
www.diariomunicipal.com.br/aprece                                                                               41 
 
realizada na extensão necessária para o cumprimento de tal Lei, 
entregando ao CESSIONÁRIO cópia da Informação Confidencial 
revelada, da forma como foi revelada, salvo se houver vedação de Lei. 
  
A CEDENTE adotará providências necessárias para que apenas seus 
representantes legais e profissionais necessários à execução do 
Acordo tenham acesso às Informações Confidenciais, bem como que 
os mesmos tenham ciência e cumpram com os deveres de 
Confidencialidade. O CESSIONÁRIO poderá solicitar a subscrição 
de termos de sigilo específicos pelos representantes legais e 
profissionais da CEDENTE e Subcontratados. 
  
CLÁUSULA DÉCIMA-PRIMEIRA – PROTEÇÃO DE DADOS 
PESSOAIS E TRATAMENTO DE DADOS DO CESSIONÁRIO 
  
Propriedade de Informações. Qualquer informação ou dado fornecido 
pelo CESSIONÁRIO à CEDENTE em razão do Acordo e qualquer 
base de dados formada a partir de informações fornecidas pelo 
CESSIONÁRIO ou obtidas em razão do Acordo (“Base de Dados”) 
pertence integral e exclusivamente ao CESSIONÁRIO e integra o 
conceito de Informações Confidenciais. 
  
Guarda de Bens e Informações. A CEDENTE se obriga a zelar pela 
guarda e conservação de bens, dados, arquivos, documentos, 
informações e senhas de acesso a sistemas que eventualmente lhe 
forem entregues pelo CESSIONÁRIO para o cumprimento do 
Acordo. 
  
A CEDENTE deverá dotar seu ambiente virtual com moderna e 
eficiente tecnologia de proteção de dados (senhas de acesso, firewall) 
a fim de garantir o sigilo e a integridade das Informações 
Confidenciais, adotar medidas de segurança para transmissão, 
armazenamentos de dados e backup e, sempre que solicitado pelo 
CESSIONÁRIO, obter e apresentar documentos que comprovem a 
adoção das referidas medidas. 
  
A CEDENTE garante que os dados, informações e Base de Dados do 
CESSIONÁRIO, inclusive backup, somente serão armazenados, 
processados e/ou gerenciados no Brasil ou em território e regiões 
previamente aprovados pelo CESSIONÁRIO. 
  
A CEDENTE deverá manter segregados os dados fornecidos pelo 
CESSIONÁRIO 
e/ou 
terceiros 
autorizados/indicados 
pelo 
CESSIONÁRIO dos dados da CEDENTE ou dos demais clientes 
deste, bem como manter a segregação dos controles de acesso para 
proteção dos referidos dados 
  
Lei Geral de Proteção de Dados Pessoais. Caso a CEDENTE, ao 
prestar os serviços e/ou fornecer os produtos objeto do Acordo, realize 
Tratamento de Dados Pessoais: (i) em nome do CESSIONÁRIO, na 
qualidade de Operador, e/ou (ii) mediante decisões próprias de 
Tratamento, atreladas às diretrizes aqui dispostas, na qualidade de 
Controlador dos Dados, a CEDENTE deverá seguir as diretrizes 
previstas nas cláusulas 11.3 a 11.17 e na LGPD. 
  
O CESSIONÁRIO será Controlador dos Dados fornecidos e/ou 
obtidos pelo CESSIONÁRIO e/ou Dados coletados pelo CEDENTE 
em nome do CESSIONÁRIO. O CESSIONÁRIO será considerado 
Controlador dos Dados com relação a seus próprios Dados e suas 
atividades de Tratamento, sendo inteiramente responsável por tais 
Dados e Tratamentos, inclusive no tocante à eventual indenização 
devida ao CESSIONÁRIO, ao Titular e/ou a terceiros. 
  
Obrigações relacionadas a todos os Dados utilizados no âmbito do 
Acordo, além das obrigações previstas acima, com relação ao 
Tratamento e aos Dados utilizados no âmbito do Acordo, sejam 
fornecidos e/ou obtidos pelo própria CEDENTE ou pelo 
CESSIONÁRIO, a CEDENTE obriga-se a: 
caso a prestação de serviços envolva a utilização de Dados da 
CEDENTE, garantir que os Dados foram e serão obtidos e de 
qualquer forma tratados de forma lícita, com base legal apropriada nos 
termos da LGPD, inclusive para fins de compartilhamento ou 
tratamento no escopo e para fins deste Acordo; 
  
possuir mecanismos suficientes para garantir que a utilização dos 
Dados seja realizada em conformidade com a LGPD, inclusive 
observando, nos casos de consentimento, a manifestação de 
revogabilidade feita pelo Titular; 
  
manter a segurança e sigilo dos Dados, adotando medidas de 
segurança, técnicas e administrativas aptas a proteger os Dados de 
acessos não autorizados e de situações acidentais ou ilícitas de 
destruição, perda, alteração, comunicação ou qualquer forma de 
tratamento inadequado ou ilícito; 
  
dotar seu ambiente virtual com moderna e eficiente tecnologia de 
proteção de dados (senhas de acesso, firewall) e de segurança, 
validadas com o CESSIONÁRIO; 
  
manter registro das atividades de Tratamento de Dados, os logs e a 
trilha de auditoria e comprovação do Tratamento que realizar, 
conforme diretrizes do CESSIONÁRIO, se aplicável; 
  
manter avaliação periódica do Tratamento para garantir a segurança e 
qualidade do objeto do Acordo; 
  
fornecer, no prazo solicitado pelo CESSIONÁRIO, informações, 
documentos, certificações e relatórios relacionados ao Tratamento, 
conforme diretrizes do CESSIONÁRIO; e 
  
auxiliar o CESSIONÁRIO na elaboração de avaliações e relatórios 
de impacto à proteção aos Dados e demais registros, documentos e 
solicitações 
requeridos 
por 
Lei 
ou 
necessários 
para 
o 
CESSIONÁRIO. 
  
Obrigações relacionadas aos Dados do CESSIONÁRIO. Com relação 
ao Tratamento e aos Dados fornecidos e/ou obtidos pelo 
CESSIONÁRIO e/ou Dados coletados pela CEDENTE em nome do 
CESSIONÁRIO, a CEDENTE obriga-se a: 
observar critérios, diretrizes, prazos, cronogramas, níveis de serviços, 
medidas de segurança, padrões de qualidade e procedimentos 
previstos neste Acordo, em políticas do CESSIONÁRIO ou de outra 
forma por ele solicitado; 
  
não utilizar os Dados, sob qualquer meio ou forma, inclusive de forma 
individualizada, agregada e/ou anonimizada, para outros fins que não 
os estabelecidos no Acordo e no limite necessário ao Tratamento; 
  
não compartilhá-los, transferi-los, comercializá-los ou de qualquer 
forma permitir o acesso aos Dados para Afiliadas ou terceiros não 
autorizados pelo CESSIONÁRIO no escopo do Acordo; 
  
garantir que aqueles que, nos limites e termos deste Acordo, tenham, 
ou possam ter, acesso aos Dados respeitem e mantenham a 
confidencialidade e a segurança dos Dados, bem como observem o 
disposto no Acordo; 
  
garantir o acesso irrestrito e a qualquer tempo pelo CESSIONÁRIO 
aos Dados; 
  
mediante solicitação e nos termos das instruções específicas do 
CESSIONÁRIO, realizar qualquer ação relacionada ao Tratamento 
dos Dados, incluindo sua correção, eliminação, anonimização e/ou 
bloqueio e enviar, no prazo máximo de 3 dias contados da solicitação 
ou em prazo a ser definido pelo CESSIONÁRIO, a confirmação de 
referida ação; 
  
notificar o CESSIONÁRIO se houver a necessidade de transferência 
internacional dos Dados para a execução do Acordo e/ou do 
Tratamento previsto no Acordo, o que poderá ocorrer somente 
mediante prévia autorização por escrito do CESSIONÁRIO e 
mediante a garantia de que todas as medidas para proteção dos dados 
dos Titulares, inclusive as previstas neste Acordo, serão tomadas para 
a realização de referida transferência; e 
  
quando atuar na qualidade de Operador, realizar o Tratamento de 
acordo com as instruções fornecidas pelo CESSIONÁRIO.

Fechar