O que é um DPA?

Um Acordo de Tratamento de Dados Pessoais, ou DPA (sigla em inglês para Data Processing Agreement), é um contrato legal que regula a relação entre um Responsável pelo Tratamento de Dados e um Subcontratante, conforme estabelecido pelo Regulamento (UE) 2016/679 de 27 de abril de 2016, conhecido como Regulamento Geral de Proteção de Dados (RGPD), especificamente no artigo 28. Esse contrato é obrigatório quando o Responsável pelo Tratamento de Dados delega a um terceiro o processamento de dados pessoais sob sua responsabilidade, por exemplo, para a prestação de um serviço.

Nesse sentido, se você contratar os serviços da Metricool, seremos considerados Subcontratantes dos dados pessoais dos seus contatos nas redes sociais e de terceiros aos quais você der acesso à sua conta da Metricool.

Objetivo principal do DPA

O DPA tem como objetivo garantir que o Subcontratante (neste caso, a Metricool):

trate os dados pessoais gerenciados por você como Responsável pelo Tratamento de Dados somente de acordo com suas instruções e exclusivamente para a prestação dos serviços contratados.

cumpra com as medidas de segurança e requisitos estabelecidos pelo RGPD.

Conteúdo Mínimo Obrigatório

De acordo com o RGPD (artigo 28), um Acordo de Tratamento de Dados Pessoais (DPA) deve incluir, no mínimo:

Objeto, duração, natureza e finalidade do tratamento.
Tipos de dados pessoais e categorias de titulares dos dados.
Obrigações e direitos do Responsável pelo Tratamento de Dados.
Compromissos do Subcontratante para:
Processar os dados apenas sob instruções documentadas do Responsável pelo Tratamento de Dados.
Implementar medidas de segurança técnicas e organizacionais adequadas.
Garantir a confidencialidade dos funcionários que acessam os dados.
Auxiliar o Responsável pelo Tratamento de Dados no cumprimento de suas obrigações (ex.: gestão dos direitos dos titulares ou avaliação de impacto).
Excluir ou devolver os dados ao final do contrato.
Permitir auditorias e fornecer provas de conformidade.

Para que serve?

Cumprir o RGPD: é um requisito legal que garante a legitimidade do processamento delegado.
Proteger os direitos dos titulares: evita usos indevidos ou não autorizados dos dados pessoais.
Definir responsabilidades: estabelece claramente as obrigações de cada parte para evitar mal-entendidos ou descumprimentos.
Reduzir riscos legais: fornece uma base contratual que protege o Responsável pelo Tratamento de Dados caso o Subcontratante não cumpra suas obrigações.

Como conseguir uma cópia do DPA da Metricool?

Você pode baixar uma cópia em PDF do Acordo de Tratamento de Dados Pessoais (DPA) da Metricool aqui.

Se precisar de uma cópia assinada do DPA, envie um e-mail para [legal@metricool.com](mailto:legal@metricool.com) com as seguintes informações:

Nome/Razão social do titular da conta da Metricool
Endereço fiscal
Número de Identificação Fiscal (NIF)
Nome do representante legal que assinará o DPA
E-mail para onde deseja receber o DPA assinado

Actualizado em: 21/03/2025