Para confirmar, acabo tratando dados de clientes dos meus clientes, ex: o cliente final contrata o meu cliente, que utiliza a plataforma que desenvolvi e presto serviço mensal recorrente dessa solução. Logo, estarei tratando dados de terceiros.
Caso eu faça a adequação na minha empresa e meu cliente não, irei responder solidariamente, correto? É um ponto sensível, pois pode ser um vetor importante na hora de fechar com um parceiro comercial que tem níveis de segurança e privacidade bem definidos ou não, pois estarei correndo o risco de responder.
Outro ponto,
Dados anonimizados podem ser identificados, talvez eles não digam exatamente quem sou de forma direta, mas sim indireta com a soma de dados cruzados, como geolocalização, hora de acesso, aparelho, costumes, gostos, etc, demonstrem por eliminação que a probabilidade é quase exata de ser determinada pessoa. Li um artigo do MIT que trata sobre isso (https://www.fastcompany.com/90278465/sorry-your-data-can-still-be-identified-even-its-anonymized) e fui obrigado a concordar. Faz sentido ? obrigado.
