Adaptação de contratos para a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados Pessoais (LGPD), que altera o Marco Civil da Internet, entrará em vigor na metade de 2020. O objetivo é garantir mais segurança no tratamento de dados pessoais pelas empresas.

Amplamente inspirada na GDPR (General Data Protection Regulation) – a lei europeia que trata do assunto –, a LGPD estabelece uma série de regras que fortalecem a proteção dos dados e a privacidade de seus titulares.

Diante disso, a nova legislação tem causado várias mudanças nas empresas. Afinal, é preciso se adequar à lei e adotar as práticas exigidas. Empresas que não estiverem em conformidade legal podem sofrer graves prejuízos.

Para quem trabalha no meio jurídico, adaptar-se desde já é de extrema urgência. Documentos como contratos e outras peças jurídicas carregam diversos dados pessoais, seja de clientes, funcionários, fornecedores ou parceiros.

Pensando nisso, separamos alguns exemplos do que você pode fazer para adaptar a Lei Geral de Proteção de Dados. Confira!

Como adaptar contratos à Lei Geral de Proteção de Dados?

1. Obtenha o consentimento do titular dos dados

A Lei Geral de Proteção de Dados Pessoais estabelece, em seu artigo 7º, a exigência quanto ao consentimento do titular para o uso e tratamento de seus dados. Essa, inclusive, é uma das mudanças mais importantes que a LGPD traz.

Para isso, o contrato deve ter uma cláusula escrita, clara e transparente, informando o titular sobre o uso que será feito de seus dados, para qual finalidade e qual procedimento a empresa adotará.

Estando consciente e bem informado, o titular dos dados tem o direito de dar o seu consentimento ou não para a coleta de dados. Também é importante disponibilizar no documento informações sobre a possibilidade de não dar o consentimento e as consequências disso.

2. Revise os contratos de clientes e fornecedores

Para adaptar os contratos de clientes e fornecedores à Lei Geral de Proteção de Dados Pessoais, é importante rever os documentos vigentes e os dados já coletados. Verifique a finalidade da coleta e as possibilidades jurídicas. Assim, você saberá o que é preciso adicionar ou alterar nos novos contratos.

Lembre-se de que será preciso elaborar novas cláusulas, conforme os princípios da lei, dispostos no art. 6º como: 

  • finalidade legítima;
  • adequação do tratamento à finalidade;
  • transparência de informações aos titulares.

3. Faça cláusulas gerais

Para deixar o contrato conforme as regras da LGPD, você pode começar redigindo algumas cláusulas-padrão com as informações acordadas previamente ou em minuta, dessa forma o contrato tomará a forma adequada para cada uso. 

A atualização e adaptação para cada contrato poderá ser necessária. Contudo, obrigações gerais como autorização para coleta e tratamento dos dados e a finalidade legítima da empresa ficam garantidas no contrato.

Uma cláusula geral sobre o local de armazenamento e endereço da empresa também é importante, já que a lei se aplica a qualquer operação de coleta e tratamento realizada em território nacional.

4. Preste o máximo de informações

Outra importante obrigação trazida pela Lei Geral de Proteção de Dados Pessoais é a transparência. Portanto, é importante constar nos contratos informações claras e objetivas.

Para a máxima clareza, elabore cláusulas específicas conforme as exigências da LGPD, como:

  • cláusula que especifique como a empresa faz a coleta e o tratamento de dados;
  • cláusula que deixe claro a possibilidade de o titular acessar os seus dados coletados;
  • cláusula sobre os procedimentos para correção, bloqueio ou eliminação de dados mediante solicitação do titular;
  • cláusula que informe sobre a possibilidade de revogação do consentimento;
  • cláusula que especifique quem tem acesso aos dados e o responsável por seu uso e tratamento;
  • cláusula sobre as medidas de proteção e segurança dos dados coletados e armazenados pela empresa.

5. Resguarde-se com cláusulas preventivas

Para não ficar de fora de nenhum requisito da LGPD, faça cláusulas contratuais preventivas. Você pode explicar, por exemplo, sobre a política da empresa em caso de vazamento de dados pessoais. Também pode elaborar uma política de privacidade para garantir a confidencialidade dos dados coletados.

Outra cláusula importante é sobre a transferência dos dados pessoais. Em grandes empresas, por exemplo, muitas vezes os dados precisam ser passados por vários setores. Para isso, garanta uma cláusula específica, contendo a finalidade desse tipo de tratamento dos dados.

Por fim, lembre-se de adotar medidas e sistemas de segurança capazes de atender aos requisitos da LGPD. Também é essencial implantar políticas de compliance e um programa de governança de dados, além de fazer auditoria de contratos.  

Comece a fazer o quanto antes a adaptação dos contratos da sua empresa. Assim, você garantirá plena conformidade com a Lei Geral de Proteção de Dados e o máximo nível de segurança dos dados pessoais.

Gostou do conteúdo? Continue acompanhando nosso blog, se inscreva em nossa newsletter e receba nossos materiais exclusivos!

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *