Notícias

CONTRATOS DE PRIVACIDADE

11/06/2021

A importância da adequação dos contratos à LGPD.

Assim como as máquinas ampliaram a produção na Revolução Industrial a LGPD já está transformando as relações contratuais nas empresas.

A maneira de contratar evoluiu, o instituto “contratos” inovou, perfazendo uma revolução no modelo das cláusulas entre as partes interessadas.

Quem contrata hoje da mesma forma que contratava no ano passado já pode repensar e reavaliar seus processos.

Não imaginávamos, até pouco tempo atrás, que teríamos que sopesar riscos sobre dados pessoais dos titulares, estabelecendo previamente, em cláusulas contratuais, quais as responsabilidades de cada agente de tratamento.

Vejamos o exemplo de um escritório de contabilidade: empresa que acumula duas atividades subjetivas referentes à LGPD.

Ora o escritório atua como Controlador, a exemplo do Departamento de Recursos Humanos, ora atua como Operador – Departamento de regularização de empresas, por exemplo.

Vale ressaltar que neste momento - estamos na primeira onda - que é a de conscientização, e percebemos que empresários ainda não se atentaram para os riscos que poderão advir do não compliance contratual.

Se visitarmos o site https://www.enforcementtracker.com/ encontraremos uma visão geral das multas e penalidades que as autoridades de proteção de dados na UE impuseram de acordo com o Regulamento Geral de Proteção de Dados da UE (GDPR), e que provavelmente se repetirá no Brasil.

Por isso, na relação de tratamento de dados entre Operador e Controlador há que se demonstrar mutuamente o retrato da maturidade da empresa com relação a privacidade de dados, deflagrando a distribuição de responsabilidades, dos princípios e fundamentos já internalizados e aplicados na corporação, as políticas e boas práticas que estão sendo

tomadas em relação a proteção de dados pessoais.

Como podemos deduzir, é notória a necessidade de análises, revisões de todas as fases contratuais – pre contratual, contratual e pós contratual. Além disso, devemos rever todos os contratos dos clientes, fornecedores operadores e dos colaboradores.

Desse modo, a revisão no departamento de RH será feita nos currículos nos contratos de trabalho e também em documentos e informações após o desligamento do colaborador.

Percebemos que as relações mudaram. Se mudou o paradigma então devemos rever os contratos das empresas.

Essa análise contratual é salutar, pois abre a oportunidade de revisão dos processos e procedimentos empregados. Perguntas serão frequentes: Há necessidade do documento ser compartilhado na empresa em sua integralidade se o departamento necessitar apenas do CPF? Há necessidade do colaborador já demitido ter acesso ao sistema?

Por isso, e imperioso a inserção de novas cláusulas contratuais com o objetivo de assegurar a proteção do titular concomitantemente dirimir risco do empresário.

Ademais, a importância de um contrato em compliance com a LGPD transcende ao titular e a mitigação de riscos de multas e ações judiciais.

A questão eleva-se para o patamar da livre concorrência, da competitividade da governança.

Não haverá em um futuro próximo quem se relacionará comercialmente com empresa que não demonstre um cuidado com relação aos dados de seus titulares. Esse cuidado é demonstrado também pelo contrato de privacidade válido.

É imperioso notar que as cláusulas contratuais terão maiores complexidade na medida que os riscos na relação entre Operadores e Controladores aumentam.

A LGPG, como o próprio nome diz é uma lei geral sendo as especificidades acordadas pela autonomia da vontade nos termos da legislação.

Nunca é demais recordarmos que a responsabilidades das partes com relação ao tratamento de dados é uma previsão contratual imprescindível.

Por outro lado, sabemos que é humanamente impossível prever e formalizar todas as mazelas.

Há fatores desafiantes neste tema que necessita de muito estudo e prática porque requer uma responsabilidade ética para com o titular de dados.

Ao analisarmos a LGPD percebemos que não há artigos que orientem sobre o conteúdo dos contratos de privacidade.

Esse é mais um fator de dificuldade do instituto, pois a lei não esclarece quais requisitos elencar nos contratos, restando subtendido que o Colaborador e Operador deverão demonstrar o “retrato” dos dados tratados.

Sabemos que podemos nos socorrer a GDPR, mas de todo modo as relações contratuais brasileiras contem especificidades ímpares.

Por isso, os acordos deveram conter a finalidade do tratamento de dados, sua duração, natureza, tipos, categorias, direitos e obrigações, responsabilidades predefinidas, abrangência dentre outros tópicos.

Outro ponto importante do contrato é a necessidade de acordo sobre quem e que forma se atenderá aos direitos do titular.

Seria recomendável no contrato conter cláusulas que reafirmam o compromisso de mutua ajuda entre Controlador e Operador, prazos e definições de violação de dados e incidentes e quais medidas de segurança estão sendo utilizadas na proteção dos dados pessoais.

No tocante a incidentes e violações, o contrato deverá conter cláusulas definindo as responsabilidades e direito de regresso.

Dessa forma, é nítida e imprescindível para todas as empresas, que tratam dados pessoais, uma análise pormenorizada nos contratos. Esta revisão contratual requer uma expertise multidisciplinar, executada por profissionais técnicos disponibilizados pela Listen Service.

Autor: Lúcio César Costa D.P.O

CONTRATOS DE PRIVACIDADE

Outras Notícias

A LGPD, o profissional de saúde e os riscos do whatsapp.

LGPD no RH

Responsabilidade objetiva e subjetiva na LGPD

TJ/RN condena empresa ré a pagar indenização fundamentando na LGPD

LGPD - Autodeterminação Informativa – e a mutação constitucional do princípio da privacidade

Empresário - Você está publicando adequadamente seus procedimentos sobre proteção de dados (LGPD)?

Como formalizar o trabalho Home office corretamente