Sabe-se que a Lei Geral de Proteção de Dados veio para regular o tratamento de dados pessoais tanto no meio físico, quanto no meio digital.
Junto a isso, os contratos e cláusulas contratuais entre empresas que envolvem responsabilidades acerca do uso de dados precisam ser revisados em virtude da chegada desta lei.
Isso porque: (1) para a elaboração dos contratos, são coletados dados pessoais para a qualificação das partes ali envolvidas, como o CPF, RG, nome completo; (2) a assinatura colhida nos contratos, é um dado pessoal; (3) as informações que, após a vigência da lei, envolvam a esfera da LGPD, devem constar no documento por meio de cláusulas específicas.
Dessa forma, é possível verificar que a revisão contratual sob a ótica da LGPD não engloba somente averiguar os dados pessoais tratados ali no documento, mas sim a forma como o conteúdo do contrato trata a LGPD de modo geral: dados do documento, respeito aos procedimentos que a lei estabelece, cláusulas contratuais, responsabilidades das partes, entre outros pontos.
Segundo o site da Privacy Tech, foi feita uma pesquisa pela RD Station, a qual revelou que, de 1.000 empresas entrevistadas, apenas 15% consideram-se satisfatoriamente adequadas à LGPD.
Se você não quer fazer parte da grande porcentagem de empresas não adequadas à Lei Geral de Proteção de Dados, continue lendo este artigo e saiba a importância de revisar contratos para estar adequado a esta nova lei em vigor.
Leia também: Adaptação de contratos para a Lei Geral de Proteção de Dados.
Primeiramente, é importante destacar que tanto os contratos elaborados antes da vigência da LGPD, como os contratos elaborados após a vigência da LGPD, devem ser revisados no processo de adequação. O motivo é simples: as multas e sanções da LGPD têm efeitos mesmo em contratos que foram elaborados antes da lei entrar em vigor.
Ao deixar de reformular cláusulas contratuais para se certificar de que tudo esteja em consonância com o que estabelece a LGPD, a empresa está assumindo muitos riscos desnecessários para si, tais como:
Leia também: O que fazer em caso de vazamento de dados.
Como já dito anteriormente, a LGPD veio para proteger a autodeterminação das pessoas em relação aos seus dados pessoais.
Desse modo, visto que a maior parte das relações contratuais envolvem tratamento de dados pessoais, todos os contratos devem ser revistos, ainda aqueles firmados somente entre empresas, uma vez que eles podem dispor sobre algum projeto, envolvendo uso de um banco de dados, por exemplo.
É fato que a revisão deve passar pelos contratos de todas as áreas da empresa: contratos com colaboradores, fornecedores, prestadores de serviços, etc. Veja alguns exemplos abaixo:
Em contratos B2C: ambas as partes são pessoas físicas:
Nesse caso, em contratos pautados sobre a base legal do consentimento do titular, é necessário indicar:
Em contratos B2B: ambas as partes são pessoas jurídicas:
Leia também: Vazamento de dados traz insegurança para o seu negócio?
Com isso, você deve estar se perguntando por qual motivo deve existir esse cuidado das empresas com relação aos dados pessoais.
Esse cuidado se faz necessário em razão da responsabilidade que a empresa passa a ter com relação aos dados que coleta, inclusive na esfera judicial. Como o instrumento contratual é uma forma de prevenir a resolução de conflitos pela via judicial, é extremamente importante que ele abranja todos os aspectos do tratamento de dados pessoais que podem vir a se tornar um problema aos olhos da LGPD.
Além disso, contratos bem elaborados e adequados à LGPD, servem como um meio de prova de que há a devida adequação e minimização de riscos, em casos de conflitos administrativos ou judiciais. Se você pretende ter uma empresa adequada à LGPD, conte comigo! Solicite um diagnóstico e vamos rever o impacto do tratamento de dados por parte da sua empresa sob o ponto de vista dos contratos existentes e as revisões que se fazem necessárias.