Atualmente, com as alterações da globalização, maximizadas pela pandemia da COVID-19, tornou-se indispensável o cuidado com o fluxo de dados pessoais nas relações contratuais de acordo com a LGPD.
A Lei nº 12.965/2014 e seu Decreto regulamentar nº 8.771/16 conhecido como Marco Civil da Internet traz uma regulamentação do assunto, mas de forma não específica e voltada exclusivamente à transferência de dados por meio da internet. Por esse motivo, foi criada a Lei Geral de Proteção de Dados (LGPD), a Lei nº 13.709/2018, promulgada em agosto de 2018 e com vigência a partir de setembro de 2020, que regulamentou de forma específica a proteção de dados e como esses podem ser utilizados pelas empresas que os tratam. Inclusive, no que diz respeito aos contratos.
Ao longo deste artigo você irá entender como fazer um contrato para a sua empresa em conformidade com a LGPD.
Você já ouviu falar desta Lei? Sabe do que se trata?
A Lei Geral de Proteção de Dados é a Lei que regulamenta a coleta, processamento, armazenamento, transferência, enfim, qualquer forma de tratamento de dados pessoais disponibilizados pelos titulares de dados (pessoas naturais) às empresas tanto públicas quanto privadas.
Dessa forma, o legislador dispõe sobre o tratamento de dados pessoais, também nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Nos termos do art. 3º da Lei, determina que a mesma aplica-se a qualquer operação de tratamento de dados, independentemente não só do meio, mas também do país de sua sede, ou do país onde estejam localizados os dados, desde que o tratamento dos dados seja realizado em território nacional, a atividade tenha por objetivo a oferta ou o fornecimento de bens ou serviços, ou o tratamento de dados de indivíduos localizados no território nacional, como também os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Mediante esses requisitos, aplica-se a LGPD a todas as relações jurídicas com fins economicos que envolvam o tratamento de dados pessoais.
Como a Lei de Proteção de Dados é aplicada nos contratos?
Segundo a Lei, existem alguns sujeitos estipulados na relação do tratamento de dados. O titular é a pessoa que fornece os dados, o controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais e o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Os dados são as informações que fazem parte do contrato, caracterizando-se como dado pessoal a informação relacionada a pessoa natural identificada ou identificável. Exemplos: RG, CPF/CNPJ, endereço, telefone, entre outros.
Com isso, os agentes de tratamento (controlador e operador) devem adotar medidas de segurança, na relação contratual, que efetivamente protejam os dados pessoais, garantindo ao titular segurança jurídica, em conformidade com a lei, assegurando o tratamento lícito dos dados.
Feitas tais considerações, evidenciou-se que existem diferentes indivíduos relacionados ao tratamento de dados. Você pode estar se perguntando, o que isso tem a ver com um contrato? Tudo.
O titular é quem fornece as informações, o controlador é quem está contratando e o operador é quem efetivamente lida com o contrato. Formada essa relação, temos então um fato jurídico a luz da LGPD.
O contrato formulado, respeitando os requisitos estipulado pelo Código Civil e o pact sunt servanda (vontade das partes), também deverá preencher as determinações da LGPD.
Conforme a inteligência do art. 6º, da LGPD, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
Nesse contexto, os contratos com fornecedores requerem maior atenção, haja vista que são a maior parte, além disso, as empresas costumam ter relações contratuais de diferentes espécies, devendo todas elas encontrar amparo na LGPD, tanto na elaboração, armazenamento quanto na eliminação do contrato.
A Lei foi elaborada com o cunho de proteger a privacidade e intimidade dos titulares, e como se dará o tratamento de dados pessoais, e a necessidade de colocá-los nas relações contratuais de forma segura.
Por esse motivo, as empresas devem procurar meios para que os métodos de trabalho, contratos e demais documentos estejam em conformidade com a LGPD, examinando-os visando a adequação legal e em caso de desconformidade, realizar a reformulação.
Ademais, deve haver transparência no uso de dados pessoais e medidas técnicas necessárias para armazenamento adequado dos dados, como tratamento e eliminação segura das informações fornecidas, visto que existe a obrigação de armazenar/tratar os dados de maneira compatível com os direitos dos seus titulares.
Além disso, é importante ressaltar que os dados somente podem ser usados para os fins estipulados entre contratado e contratante, sendo proibida a divulgação das informações para outra finalidade..
Dessa forma, a consultoria de profissionais jurídicos é ideal para minimizar riscos contra qualquer violação contratual, bem como reformular a política de elaboração e armazenamento caso não haja adequação à LGPD.
Conclusão
Diante de todo o exposto, infere-se que atualmente as relações contratuais devem seguir parâmetros legais, indo pelo pressuposto que a empresa colheu os dados conforme as diretrizes do art. 3º da LGPD, como supra dito.
A sua empresa segue esses parâmetros legais? Entre em contato conosco e tenha a segurança jurídica necessária para o seu negócio.