202106.25
0
0

O que é LGPD e qual seu impacto nos contratos?

por em Contratos
  • O que é?

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, mas que entrou em vigor apenas em setembro de 2020. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Em mundo cada vez mais digital, o compartilhamento de dados pessoais é muito mais comum e corriqueiro do que costumamos imaginar. O surgimento de uma lei que protege dados decorre de um contexto fático em que há uma quantidade absurda e crescente de análise de dados, principalmente de consumidores feita por fornecedores de produtos e serviços.

A LGPD veio para estabelecer limites para o tratamento de dados pessoais, trazendo uma série de princípios, regras e procedimentos a serem seguidos por aqueles que realizam a coleta e tratamento destes dados. Estas regras e princípios devem ser implementadas no momento da criação de novos contratos, mas também precisam ser aplicadas a contratos já existentes.

Assim, pode-se dizer que finalidade da LGPD é salvaguardar as informações de pessoas físicas. A lei se aplica a toda operação de tratamento de dados pessoais realizada por empresas privadas, órgãos públicos ou até mesmo por pessoas físicas, seja em ambiente online ou offline, independentemente do país onde estes responsáveis pelo tratamento estejam localizados ou do local dos dados que serão alvo deste tratamento.

É importante esclarecer que dados pessoais são toda e qualquer informação relacionada à pessoa natural, como, por exemplo, as informações constantes nos documentos necessários para a elaboração de um contrato (RG, CPF, data de nascimento, endereço, quadro societário de empresas, etc.), dados de funcionários e colaboradores (documentos pessoais, registros de entrada e saída de empregados, etc.), e outros.  

Sem uma cultura de zelo e apreço pelos dados pessoais, nem percebemos como contratos de rotina, parcerias ou prestação de serviços se baseiam na troca dessas informações. É comum ter a errônea impressão de que não haverá troca de dados pessoais, por exemplo, quando estamos diante de um contrato de fornecimento ou de contrato de prestação de serviços entre duas pessoas jurídicas.

  • Adequação de Contratos para a LGPD: Cláusula Contratual Específica

Todos os contratos, em alguma medida, contêm dados pessoais que devem ser preservados e mapeados. Sobre isso, a nova lei dispõe que é necessário que o titular dos dados autorize o uso deles por meio de cláusula contratual específica destacada das demais cláusulas do contrato, além de dar ao titular o direito de revogar seu consentimento a qualquer momento por procedimento gratuito e facilitado. 

O consentimento não é a única base legal que a LGPD apresenta para o tratamento de dados pessoais, sendo importante a empresa considerar em quais situações e contratos ele é o mecanismo mais vantajoso e em quais existem outras bases legais mais adequadas. 

Todos os contratos analisados, novos ou antigos, deverão apresentar algumas novas cláusulas que os adequem aos princípios e regras da LGPD. Essas cláusulas devem dispor de modo transparente quais são os dados coletados e tratados, qual a finalidade do tratamento e como este tratamento está adequado e limitado à finalidade expressa. 

Algumas dessas cláusulas são:

  • Separação de responsabilidades entre as partes do contrato, com a disposição de métodos de auditoria e até mesmo possíveis sanções e punições no caso do desrespeito à legislação;
  • Cláusulas que tratem de padrões e exigências mínimas de segurança da informação;
  • Toda possibilidade de transferência internacional de dados deve estar prevista e protegida por cláusulas específicas.
  • A transferência de dados pessoais em território brasileiro também precisa estar bem definida em cláusulas específicas; 

Além destas cláusulas contratuais, é importante que o contrato deixe claro para todas as partes as práticas de compliance e de proteção de dados tomadas internamente na empresa, como a política interna de privacidade, códigos de ética e segurança da informação, entre outros, exigindo de todas as partes dos contratos que se comprometam a manter o nível de proteção de dados previsto. 

Uma das principais atitudes que uma empresa precisa ter para se alinhar ao texto da LGPD e à cultura de proteção de dados é prezar pela transparência para com seus clientes, funcionários, parceiros e todos os titulares cujos dados a empresa trata.

Para manter a transparência se faz necessário prestar informações claras e precisas, devendo os contratos celebrados serem completos de informações pertinentes ao tratamento de dados. 

Um bom começo para se adequar à nova lei é entender que a LGPD veio para ficar, estabelecendo um novo padrão de conduta. Estar em conformidade com essa norma significa abraçar um comportamento proativo, adotando-se iniciativas voltadas à prevenção de incidentes relacionados ao tratamento de dados pessoais, que nada mais exprimem do que um compromisso de respeito com quem se contrata.

Tire suas dúvidas

Seu e-mail não será publicado. Campos obrigatórios são marcados com *