Como adequar os seus contratos à LGPD

Como adequar os seus contratos à LGPD

Após dois anos da sua aprovação, a Lei Geral de Proteção de Dados entrou em vigor. Hoje nós vamos falar sobre como adequar os seus contratos à LGPD.

Esse assunto não fica fora de moda porque, apesar do tempo suficiente para a implementação da lei, muitas empresas sequer começaram o processo de adequação.

Caso você ainda não tenha se adequado, comece o quanto antes para evitar possíveis prejuízos a sua empresa.

Já escrevemos vários artigos aqui no Blog da Juddi, inclusive sobre alguns documentos comuns no processo de implementação, como o DPA, o LIA e a Política de Privacidade.

Qual o conceito de tratamento de dados pessoais para a LGPD

A LGPD dispõe sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica de direito público ou privado. 

Dados pessoais são todas as informações que permitem identificar uma pessoa ou torná-la identificável. 

Além disso, a lei define os dados sensíveis, que são informações relacionadas a aspectos subjetivos do titular.

Você já deve ter se perguntado se a Lei se aplica ou não a você e ao seu negócio. Bom, é bem provável que sim.

Isso porque a Lei se aplica a todos que fazem tratamento de dados pessoais, sem restrições.

O tratamento de dados pessoais consiste em qualquer operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Em outras palavras, TUDO que se faz com dados pessoais é considerado tratamento, desde o momento que coletamos o nome, endereço, CPF de um cliente, até o momento em que esses dados são utilizados para identificar padrões de comportamento e consumo.  

Em razão disso, uma das primeiras alterações que devem ser alvo de adequações à LGPD diz respeito aos contratos.

Tenha atenção ao consentimento do titular de dados

Uma das alterações mais importante da LGPD está na exigência do consentimento do titular para a realização do tratamento dos seus dados pessoais.

Essa não é a única base legal para o tratamento e, na verdade, é uma das mais frágeis, já que o consentimento pode ser revogado a qualquer momento.

De qualquer modo, uma interessante alteração a ser feita nos contratos é a inclusão de cláusulas que disponham sobre o consentimento.

Isso vale para os dados pessoais inseridos no contrato, mas também se aplica a todos os que serão tratados ao longo da relação negocial que está sendo estabelecida através do contrato.

Além de incluir cláusulas específicas nos contratos, em alguns casos será necessário criar termos de consentimento específicos.

É o caso das clínicas médicas ou hospitais, por exemplo, que podem criar termos de consentimento para os dados pessoais sensíveis que serão tratados desde o início do atendimento.

Esses termos devem descrever de forma clara e transparente como os dados pessoais são utilizados pela empresa.

Vale ressaltar que o consentimento do titular dos dados pessoais deve ser livre, expresso e informado.

Todas as formas para garantir que isso aconteça nesses moldes serão bem vindas!

Revise os contratos já existentes

Além de adequar os novos contratos da empresa, você precisa revisar os já existentes, adequando aos princípios da LGPD.

Um exemplo bem fácil de entender é o caso dos contratos com colaboradores.

Qualquer relação empregatícia envolve tratamento de dados pessoais entre a empresa e os colaboradores.

Ao elaborar um contrato individual de trabalho, isso deve ser considerado.

Uma boa forma de fazer isso é mencionando uma política interna de tratamento de dados pessoais, que seja elaborada especificamente para dar ciência aos seus empregados sobre como seus dados serão tratados.

Para adequar esse contrato à LGPD, você precisará inserir uma cláusula em que as partes envolvidas declaram que o tratamento dos dados dos colaboradores observará as disposições da LGPD.

Todas essas medidas são importantes dentro do processo de adequação à LGPD, que exige cuidado e responsabilidade.

Implementar a LGPD, ao contrário do que muitos pensam, não é um caminho impossível. É bem provável e a boa efetivação vai depender do esforço conjunto.

Na Juddi você encontra os documentos como a Avaliação de Interesse Legítimo (LIA), DPA – contrato utilizado para estabelecer as regras entre Controlador e Operador, Política de Privacidade e Termos de Uso. 

Todos disponíveis para criação e personalização, conforme as suas necessidades e caso específico, para otimizar seu processo de adequação.

Cadastre-se gratuitamente e faça o teste!

Lucas Mantovani

Deixe uma resposta

%d blogueiros gostam disto: