Papéis LGPD

O mobilleX é uma solução que se enquadra no modelo PaaS - Platform as a Service e, nestes casos, as seguintes regras se aplicam:

• O Controlador de Dados é a entidade ou pessoa física que determina as finalidades, os meios e os processos de tratamento de dados pessoais. Ele é responsável por tomar decisões sobre o uso e a proteção desses dados. O cliente que desenvolve e utiliza os aplicativos na plataforma PaaS ou no contexto de um software SaaS, assume este papel de Controlador de Dados. É responsabilidade do cliente determinar as finalidades, os meios e os processos de tratamento de dados pessoais por meio dos aplicativos que ele desenvolve e opera na plataforma. O cliente é o responsável final pelas decisões sobre o uso e a proteção dos dados pessoais processados em seus aplicativos.

• O provedor do serviço (no caso a mobileX) assume o papel de Operador de Dados, pois é quem fornece a infraestrutura e as ferramentas para que os clientes possam desenvolver, implantar e operar seus próprios aplicativos. O provedor da PaaS/SaaS não tem controle direto sobre as finalidades e os processos de tratamento de dados pessoais realizados pelos aplicativos desenvolvidos pelos clientes. Portanto, o provedor da PaaS/SaaS atua como Operador de Dados em relação aos dados pessoais que são processados na plataforma.

• Nesse cenário, tanto a MTM, quanto provedora da plataforma PaaS/SaaS quanto o cliente (Controlador) têm obrigações de conformidade com a LGPD.

Relatório de Impacto à Proteção de Dados Pessoais

• O Relatório de Impacto à Proteção de Dados Pessoais, ou RIPD, é um processo que tem como objetivo avaliar os possíveis impactos e riscos à proteção dos dados pessoais antes da realização de um tratamento de dados que possa representar um alto risco para os direitos e liberdades das pessoas. Ele envolve uma análise detalhada dos processos de tratamento de dados, identificação de riscos, avaliação de medidas de mitigação e consultas com as partes interessadas.

• No contexto de uma plataforma PaaS ou software SaaS, o provedor do serviço pode fornecer informações e suporte para o RIPD, como disponibilizar documentação técnica sobre a segurança da plataforma e suas funcionalidades. No entanto, o Controlador de Dados, que é o cliente que desenvolve e opera os aplicativos na plataforma, é geralmente responsável por confeccionar o RIPD, pois ele tem conhecimento detalhado sobre as finalidades, os processos e os riscos específicos relacionados aos dados pessoais que estão sendo tratados nos aplicativos.

• A mobileX, enquanto quanto provedora, têm que garantir que a plataforma oferece recursos de segurança e privacidade adequados, além de colaborar com o Controlador de Dados na realização do RIPD, fornecendo informações relevantes quando solicitado.