A adaptação de empresas às exigências da Lei Geral de Proteção de Dados Pessoais tem sido dificultosa. Uma pesquisa recente, por exemplo, mostrou que 85% das organizações de âmbito nacional ainda não estão preparadas para cumprir a nova legislação. E isso inclui a falta de conhecimento em elaborar contratos LGPD ou adequar aqueles que já estão em execução no momento.
O principal problema, para a maior parte das corporações, é que o período de tolerância para a adaptação dos negócios já passou. Desde o dia 1.º de agosto, já podem ser aplicadas as sanções às organizações que não cumprirem os requisitos da Lei Geral de Proteção de Dados Pessoais — os valores dessas multas podem chegar a 2% do faturamento da empresa, limitadas a 50 milhões de reais.
Se o seu negócio está no processo de adequação à nova lei, então você precisa entender como adaptar seus contratos. Por isso, eu vou lhe dar algumas dicas que podem ajudar nisso! Siga a leitura do guia que preparei a seguir!
Contratos LGPD: 5 dicas para fazer a adaptação
1. Faça o mapeamento dos contratos da sua empresa
O primeiro passo é mapear todos os contratos da sua empresa para entender melhor o cenário. Isso é necessário, pois, além de cada empresa funcionar de uma forma única, cada relação contratual também é singular, com trocas de dados distintas e exigências próprias.
Por exemplo, imagine uma startup da área de TI que desempenha saus funções em um Coworking local. Essa empresa possui contratos com os seus profissionais, com o espaço que aluga para o trabalho e com seus clientes. Além disso, cada documento envolve a troca de dados próprios, que podem ter responsabilidade solidária ou não, dependendo de cada contexto.
O contrato com o Coworking pode envolver a responsabilidade solidária de dados biométricos (como a imagem dos trabalhadores nas câmeras de segurança), enquanto o contrato com os clientes, não. Além disso, os contratos com os clientes podem envolver dados mais simples e com menos exigências, enquanto os firmados com os colaboradores podem incluir outras informações mais sigilosas.
Assim, é importante começar com o mapeamento para entender toda a situação da empresa, por exemplo:
- quais dados passam por ela e para aonde vão;
- quais contratos são mais comuns e genéricos e quais têm exigências próprias;
- o que é responsabilidade solidária e o que não é;
- quais exigências de transparência terão de ser criadas;
- quais sistemas internos precisarão ser adaptados ou desenvolvidos.
2. Estabeleça cláusulas gerais para seus contratos
Com o mapeamento dos contratos e exigências que a empresa deve cumprir perante à LGPD, o próximo passo é redigir algumas cláusulas gerais que serão usadas na maior parte dos documentos e vínculos firmados pela organização.
Por exemplo, a empresa deve passar pelo processo de autorização para coleta e tratamento dos dados, descrição da finalidade legítima do uso daquelas informações e explicação de como será feito o armazenamento dos dados captados (local, endereço da empresa e toda a operação) em todos os contratos que firmar. Por isso, vale a pena ter essas cláusulas gerais preparadas, para poupar tempo na atualização dos documentos.
3. Crie cláusulas protetivas e preventivas
Além das cláusulas gerais e das específicas que serão criadas com base em cada relação/modelo de negócios, é importante que a empresa crie também algumas cláusulas preventivas e protetivas. A função delas é estabelecer as obrigações de cada parte em relação a incidentes que possam ocorrer no futuro.
Um exemplo é a cláusula de comunicação de incidentes, que determina as condições em que uma parte deve comunicar à outra quando há algum incidente com os dados (como um vazamento).
Por exemplo, suponha que sua empresa contrate um servidor para armazenar os dados que seu negócio captar. É vital estabelecer essa regra em contrato, inclusive com multa diária a ser paga por parte do servidor, caso ocorra um vazamento de dados.
4. Crie um sistema de coleta e armazenamento de consentimentos
A LGPD exige das empresas a obtenção do consentimento das pessoas para a coleta e armazenamento dos seus dados pessoais. Essa exigência está expressa no parágrafo I do seu artigo 7º.
Por isso, sua empresa precisará de um sistema para coletar e armazenar os consentimentos que deverão ser firmados, preferencialmente, por escrito.
Dito isso, é muito importante ter em mente que a lei define 4 adjetivos para caracterizar o consentimento. Se eles não estiverem presentes em seu plano de adequação à LGPD, haverá a possibilidade de sua empresa incorrer em sansões administrativas e judiciais.
Conforme a lei, o consentimento realizado pelo titular dos dados deve ser:
- livre: o titular não pode ser obrigado a consentir com o tratamento de dados e o processo não pode ser feito de maneira automática;
- informado: a pessoa que assinar o contrato precisa ter acesso de forma clara e inequívoca sobre quais dados serão coletados, os seus usos e os seus direitos;
- inequívoco: o consentimento não pode ser ambíguo. Lembre-se de que o ônus de provar o consentimento é do controlador dos dados, ou seja, da empresa;
- atrelados a uma finalidade: o consentimento não pode ser dado de maneira ampla, mas sim destinado a um ou mais fins específicos, devidamente informados ao titular.
5. Revise os contratos já existentes
O quinto passo para ajustar os contratos à LGPD é revisar aqueles que já estão em execução, seguindo uma ordem de prioridade com base na dificuldade do que precisa ser adaptado.
Em teoria, os contratos com colaboradores são os mais simples de ajustar, a não ser que o modelo de negócio da empresa envolva o uso muito específico dessas informações. Portanto, vale a pena começar com eles!
Em seguida, os contratos com os clientes e fornecedores devem ser analisados caso a caso, conforme as características de cada relação e as necessidades únicas de cada modelo de negócio.
Deu para entender que a adequação de contratos à LGPD é um processo trabalhoso, mas que deve ser feito para que as empresas não estejam vulneráveis às sanções e multas previstas na lei. Porém, tudo pode ficar ainda mais difícil sem o apoio de um especialista ao seu lado.
Se você precisa de ajuda para adequar os contratos da sua empresa, entre em contato comigo e solicite um diagnóstico. Eu vou analisar o caso da sua organização e lhe ajudar nos próximos passos.
