Adequação de Contratos à LGPD – Como Ficam os Contratos com a LGPD?
Como a Governança Corporativa Pode Beneficiar sua Empresa
27 de janeiro de 2022
Fraude – Saiba o que é e Como se Proteger
10 de fevereiro de 2022
Adequação de Contratos à LGPD. Como forma de proteger e garantir transparência e privacidade aos titulares que têm seus dados pessoais coletados por empresas, a LGPD (Lei Geral de Proteção de Dados) estabeleceu normas que estão em vigor desde Setembro de 2020 e precisam ser seguidas para que não haja sanções administrativas para os executivos.
E nessas regras também se enquadram as relações contratuais. Logo, independentemente se são documentos já existentes ou futuros, é preciso verificar se estão devidamente adequados. Continue acompanhando este artigo para saber sobre o impacto da LGPD nos Contratos.
O que Consta na Lei?
Os acordos formais de negócios com fornecedores, contratados e parceiros igualmente precisam estar em conformidade com a LGPD. Isso porque nesse tipo de relacionamento dos negócios também há troca de dados pessoais (se tratam de informações relacionadas à pessoa natural que identificam ou tornam alguém identificável).
Desse modo, os documentos devem detalhar, de forma clara e precisa, as medidas de segurança da empresa para que as regras sejam respeitadas, haja diminuição dos riscos de vazamentos e as pessoas estejam cientes sobre quais dados precisam ser coletados, para quais finalidades e com quem vão ser compartilhados, por exemplo.
Sem contar que o documento deve esclarecer quais são as responsabilidades de cada um dos envolvidos e/ou quem tem acesso ao tratamento de dados pessoais. Logo, se houver algum vazamento ou dano, a Lei determina que a responsabilidade deva ser solidária entre o controlador e operador das informações. E com esse tipo de conteúdo devidamente detalhado em uma das cláusulas, é mais fácil identificar as pessoas.
Porém, como se tratam de documentos que contém diversos tipos de informações pessoais, tais como nome, endereço, assinatura e números de telefone e CPF, é fundamental que sejam devidamente armazenados em bancos de dados, o que pode ser feito também juntamente com a criptografia e os mecanismos de autenticação de acesso para garantir maior segurança caso façam parte de uma das políticas da empresa.
Observando os Contratos Detalhadamente
Conforme mencionado anteriormente, é essencial que existam cláusulas específicas definindo se há autorização, por escrito ou por meio de outro canal que expresse a livre vontade da pessoa, do compartilhamento de dados com parceiros – sejam eles nacionais ou internacionais.
E se a resposta for positiva, a empresa precisa realizá-lo respeitando os terceiros que constam no documento assinado pelo titular dos dados, ou seja, somente com quem ele sabe e autorizou, e de forma segura para que sejam evitados possíveis vazamentos no processo.
Mas isso não impede que a pessoa, a qualquer momento, solicite a revogação do seu consentimento, o que deve ser feito de forma fácil e gratuita. Logo, o compartilhamento é interrompido a pedido do próprio titular conforme deve estar previsto em uma cláusula contratual.
Diante de uma situação envolvendo um vazamento de dados, o contrato deve antecipar essa possibilidade e descrever quais são os procedimentos da empresa nessas situações e o que precisa ser feito, se for o caso, pelo indivíduo que teve suas informações comprometidas.
Outro tópico que necessariamente precisa constar nos contratos, de acordo com a LGPD, são as sanções. Ou seja, no documento precisa haver detalhes das multas e penalidades que podem ocorrer caso haja um descumprimento de obrigações e responsabilidades por uma das partes. Assim como também podem ser aplicadas se houver violação das normas da Lei Geral de Proteção de Dados.
Em outras cláusulas devem estar detalhados:
- Os direitos dos titulares e como podem ser garantidos;
- As práticas de compliance;
- As ações internas que garantem a proteção de dados, como Política de Privacidade e códigos de ética e Segurança da Informação, por exemplo;
- Os procedimentos para correção, bloqueio ou eliminação de dados;
- O passo a passo para que a pessoa acesse os seus dados coletados de modo fácil e a qualquer momento;
- A estrutura de governança contendo os cargos e as respectivas funções;
- A comunicação de incidentes de segurança.
E de acordo com as modificações que a empresa for aplicando, todas as pessoas que possuem algum vínculo com ela precisam ser devidamente informadas, com destaque específico ao que sofreu alterações – e mais uma vez, caso não concorde, o titular pode solicitar o fim da relação.
Adequação de Contratos à LGPD – Conclusão
Independentemente de ser um contrato com clientes, parceiros, consumidores, fornecedores ou funcionários, é fundamental que a empresa respeite as normas da LGPD e preze pela segurança, privacidade e transparência dos dados coletados envolvendo qualquer um de seus respectivos titulares (mesmo que tenham sido anonimizados, por exemplo).
Por isso, é necessário mapear e rever cada um dos documentos assinados desde que a empresa começou a ser planejada para verificar se alguma medida precisa ser providenciada – em alguns casos, dependendo de quando o negócio foi criado e se houve contratação de profissionais especializados em advocacia preventiva, é possível que os contratos estejam totalmente adequados.
Em se tratando de documentos que podem ser firmados com o passar do tempo, o aconselhável é que também sejam revistos para confirmar se estão de acordo com a LGPD – é necessário levar em consideração que as demais cláusulas podem variar conforme o ramo da empresa e o seu porte, por exemplo.
