A importância da adequação dos contratos para a sobrevivência da sua empresa na “Era LGPD”
(07/11/2019)
Prezados clientes e colaboradores:
CONTRATOS 2.0: A EVOLUÇÃO DOS SEUS CONTRATOS PARA A “ERA LGPD”
O prazo para a próxima grande atualização dos contratos da sua empresa já tem data marcada: 16 de agosto de 2020.
Da mesma forma que o atual Código Civil ocasionou uma verdadeira evolução para as empresas brasileiras, que passaram a atualizar seus contratos de acordo com suas novas regras, viveremos em breve, mais uma vez, um novo momento de evolução contratual: a “Era LGPD”.
Embora a adequação às regras impostas pela LGPD envolva aspectos mais amplos dentro das instituições, um ponto particular, e que irá requerer uma análise jurídica especializada, é a formalização e/ou adaptação dos instrumentos contratuais.
Expressões como DPA, Titular, Tratamento de Dados, Dados Pessoais, Dados Pessoais Sensíveis e Dados Anonimizados, entre diversas outras, já deveriam ser comuns nas discussões atuais dentro da sua empresa, muitas das quais, já inseridas em termos contratuais.
Tudo isso parece um grande bicho de sete cabeças, certo?! Pelo contrário, é mais fácil do que imaginam.
De uma maneira simplificada, os contratos deverão refletir os critérios trazidos pela LGPD, além das dinâmicas adotadas pela empresa em sua política interna de controle.
Visando facilitar o entendimento de algumas dessas expressões – que obrigatoriamente constarão nos próximos instrumentos que todos vocês assinarão – fizemos um resumo abaixo:
• DPA: vem do inglês Data Processing Agreement (Contrato de Tratamento de Dados) e é um dos documentos principais. Este é o contrato – ou parte dele, uma vez que pode ser um capítulo dentro de um determinado tipo de contrato que sua empresa já adota – que deverá dispor sobre os aspectos relacionados ao tratamento de dados (coleta, uso, compartilhamento de dados etc.). Deve conter, por exemplo, cláusulas dispondo sobre (i) como ocorrerá o tratamento de dados pela sua empresa e/ou por outras empresas, (ii) quais dados podem ser coletados e por quanto tempo podem ser mantidos, (iii) os procedimentos a serem adotados em caso de vazamento de dados, (iv) as regras de fiscalização do tratamento de uma parte à outra; e (v) as regras de indenizações e penalidades em caso de descumprimento do disposto no contrato, na LGPD e/ou na Política de LPGD da sua empresa.
• Cláusulas sobre Dados: dados são as informações básicas do titular (ou seja, a pessoa que os originou), que podem ser: (i) pessoais, se for uma informação relacionada à pessoa natural identificada ou identificável – a sua empresa deverá obter o consentimento do titular de forma clara para todo tipo de tratamento, sendo essencial redigir um texto claro e objetivo para entendimento do titular (i.e., sem “pegadinhas”); (ii) pessoais sensíveis, são informações que podem causar qualquer forma de discriminação do titular (seja por religião, sexo, política etc.) ou que configurem dados genéticos ou biométricos – que recebem um cuidado especial da LGPD; e (iii) anonimizados, que são as informações relativas ao titular que não possa ser identificado, sendo possível para sua empresa utilizar tais dados sem qualquer restrição legal. Os dados anonimizados podem ser oriundos de informações pessoais (inclusive sensíveis), desde que o processo de anonimização não seja reversível.
• Contratos em relação aos Titulares: é essencial que os contratos tenham uma redação muito simples e clara quanto ao tratamento de dados dos titulares – geralmente consumidores e, portanto, protegidos também pelo Código de Defesa do Consumidor (além da LGPD) – facilitando sua leitura e entendimento, e obtendo seu consentimento de forma expressa. Em outras palavras, muito cuidado com a redação, pois poderá haver fiscalização de diversos órgãos: como ANDP (Agência Nacional de Proteção de Dados), Ministério Público, SENACON (Secretaria Nacional do Consumidor) e PROCON.
• Contratos em relação aos Parceiros: aqui a situação fica um pouco mais complicada. Os parceiros (fornecedores, prestadores de serviços etc.) da sua empresa também devem estar de acordo com a LGPD. E, caso eles tenham acesso aos dados mantidos pela sua empresa, você deverá: (i) obrigá-los contratualmente a cumprir a LGPD e as Políticas de LGPD adotadas pela sua empresa, além de criarem suas próprias Políticas de LGPD; (ii) fiscalizar/auditar o cumprimento, por seus parceiros, do que se comprometeram contratualmente a fazer ou deixar de fazer; e (iii) reprimir, penalizar e deixar de contratar com empresas que não sigam tais regras.
• Contratos em relação aos Colaboradores: deverão ser atualizados os Contratos de Trabalho dos seus colaboradores e, em caso de terceirização, os Contratos de Prestações de Serviços também. Esses termos devem prever, principalmente, que tipo de dados seus colaboradores terão acesso, como deverão tratá-los, mantê-los em sigilo e quais as consequências de seus descumprimentos.
Adaptar-se à LPGD é um fato! As revisões dos termos contratuais, uma consequência natural – simples, mas necessária.
Por fim, informamos que foi apresentado em 30 de outubro o Projeto de Lei nº 5.762/2019, que propõe prorrogar para 15 de agosto de 2022 a data da entrada em vigor da LGPD.
Os profissionais da LBZ estão sempre à disposição para auxiliá-los nas questões relativas a essa temática.