Adequação de contratos frente à LGPD
19/09/2022 às 11:48
Por Dra. Andressa Köhler
A discussão acerca da proteção de dados pessoais tem se tornado cada vez mais presente no Brasil, em especial com o advento da Lei Geral de Proteção de Dedados (LGPD), que normatiza o tratamento de dados pessoais e dados pessoais sensíveis dos cidadãos brasileiros, para fins de proteção aos direitos fundamentais da pessoa natural.
É sabido que a qualidade e a execução da prestação de serviços estão diretamente ligadas ao fornecimento desses dados. Logo, é necessário um vínculo contratual para garantir que os dados fornecidos não sejam divulgados de forma não assentida ou sem qualquer base legal, em especial os dados pessoais sensíveis.
Embora a LGPD não indique quais cláusulas contratuais são adequadas para cada caso, é recomendável que os deveres e responsabilidades quanto à proteção de dados pessoais se façam presentes no vínculo jurídico, contendo informações quanto ao consentimento (quando aplicável) e a forma de revogação deste; direitos e deveres dos titulares; quais dados serão tratados e qual a sua finalidade.
Quando o contrato não é entabulado diretamente com o titular dos dados, como, por exemplo, em um contrato de prestação de serviços entre uma empresa de Telefonia e a empresa terceirizada que prestará atendimentos aos seus clientes, é importante indicar quem é o Operador e quem é o Controlador dos dados que serão compartilhados, em especial para delimitação de responsabilidade no caso de eventual vazamento de dados.
Já para aqueles contratos cuja vigência seja anterior à LGPD, recomenda-se a elaboração de aditivo com cláusulas específicas, tais como as acima citadas.