A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/2018, revolucionou a maneira como as organizações lidam com informações pessoais no Brasil. Para garantir a conformidade e proteger os direitos dos titulares de dados e também mitigar seus riscos relacionados à proteção de dados, é essencial incluir cláusulas específicas nos contratos que regem o tratamento dessas informações. Neste artigo, vamos explorar as cláusulas LGPD que devem ser incorporadas nos contratos, destacando a importância de cada uma delas e como elas contribuem para a proteção da privacidade.
Exemplos de Cláusulas: Da Proteção de Dados Pessoais
Cláusula 1: Compromisso com a LGPD
As Partes se comprometem a tratar dados pessoais de acordo a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), para propósitos legítimos, específicos, explícitos, conforme informados ao titular, em observância às bases legais previstas nas hipóteses dos artigos 7º, 11 e/ou 14 da Lei 13.709/2018.
Cláusula 2: Do Controlador
A contratante é a controladora, a quem compete as decisões referente ao Tratamento de Dados Pessoais realizados para fins de execução do presente contrato e, também, a quem compete a coleta e gestão do consentimento dos titulares de dados pessoais para execução deste contrato.
Cláusula 3: Tratamento Estrito
A contratada se compromete a tratar os dados pessoais exclusivamente para cumprir o Contrato e de acordo com as instruções da contratante. Qualquer tratamento adicional dos dados só pode ocorrer com a autorização por escrito da contratante.
Cláusula 4: Restrição à Transferência
A contratada não pode transferir ou divulgar dados pessoais a terceiros sem o consentimento prévio e por escrito da contratante. Se houver autorização para compartilhamento com suboperadoras, um contrato escrito deve ser firmado com requisitos de proteção de dados tão rigorosos quanto os deste contrato.
Cláusula 5: Medidas de Segurança
A contratada deve implementar medidas técnicas e administrativas para garantir a segurança, proteção, confidencialidade e sigilo das informações e dados pessoais a que tem acesso.
Cláusula 6: Comunicação de Incidentes
Em caso de solicitação ou reclamação endereçada à contratada por qualquer titular de dados pessoais, bem como em situações de risco, ameaça ou incidente de segurança que possa comprometer os dados pessoais, a contratada deve comunicar formalmente e de imediato à contratante, no prazo máximo de 48 horas após a descoberta.
Cláusula 7: Coordenação em Incidentes
As partes concordam em cooperar de boa-fé no desenvolvimento de quaisquer declarações públicas relacionadas ou de quaisquer avisos necessários para os Titulares afetados pelo Incidente de Segurança ou para a ANPD – Autoridade Nacional de Proteção de Dados Pessoais.
Cláusula 8: Retenção e Exclusão de Dados
A contratada deve devolver ou destruir os dados pessoais após o término do contrato, quando esses dados não forem mais necessários para os propósitos do contrato, caso em que a contratante deverá ser informada. A retenção dos dados deve seguir o prazo legal aplicável e ser justificada por fundamento legal. As obrigações relativas a dados pessoais previstas neste contrato continuarão em vigor até que todos os referidos dados sejam destruídos.
Importância da Adequação do Contrato
Agentes de Tratamento
As cláusulas LGPD devem definir claramente os papéis de controladora (normalmente a contratante) e operadora (normalmente a contratada), garantindo assim que ambas as partes entendam suas responsabilidades no tratamento de dados, bem como limitando suas responsabilidades e mitigando riscos.
Medidas de Segurança
A implementação de medidas de segurança é fundamental para proteger os dados pessoais contra ameaças e violações. Dessa forma, as cláusulas LGPD estabelecem a obrigatoriedade de tais medidas, promovendo a segurança da informação.
Compartilhamento de Dados
A restrição à transferência de dados assegura que o controle sobre os dados permaneça com a contratante, evitando o compartilhamento não autorizado e violações dever de proteção.
Direitos dos Titulares
O respeito aos direitos dos titulares de dados é central na LGPD. Assim, as cláusulas LGPD garantem que os titulares tenham seus direitos protegidos.
Incidentes
A comunicação e coordenação em incidentes são vitais para garantir uma resposta eficiente a violações de dados, minimizando danos aos titulares e garantido o compliance das empresas.
Auditoria
A inclusão de cláusulas de auditoria permite que a contratante verifique o cumprimento das obrigações pela contratada, garantindo a conformidade com a LGPD.
Penalidades e Multas
O não cumprimento das cláusulas LGPD pode resultar em penalidades significativas, tornando essencial a conformidade contratual.
Comunicações
A obrigação de comunicar incidentes garante transparência, cumprimento do dever legal e permite que os titulares de dados tomem medidas para proteger seus dados.
Retenção e Exclusão de Dados
A definição de prazos para a retenção e exclusão de dados evita a manutenção desnecessária de informações pessoais e, ainda, está em perfeita consonância com os mandamentos da LGPD.
Em conclusão, a inclusão de cláusulas LGPD nos contratos é essencial para garantir a conformidade com a LGPD e a proteção dos direitos dos titulares de dados. Ao seguir essas diretrizes e adotar boas práticas de privacidade, as organizações podem estabelecer relações contratuais sólidas, transparentes e seguras, promovendo a confiança e a integridade no tratamento de dados pessoais. Lembre-se sempre de consultar um profissional especializado em privacidade e proteção de dados ao elaborar seus contratos para garantir que estejam em conformidade com a legislação vigente.
Fontes:
- Lei Geral de Proteção de Dados (LGPD) – Lei 13.709/2018
- Autoridade Nacional de Proteção de Dados (ANPD)
Aviso Legal: Este artigo fornece informações gerais e não constitui aconselhamento jurídico. Consulte sempre um advogado especializado em privacidade e proteção de dados para obter orientação específica sobre sua situação.
