Brevemente, tem-se como importante listar brevemente os principais conceitos acerca da LGPD que possibilitarão a compreensão e a correta aplicação conforme as necessidades específicas de cada caso:

1.       Dados pessoais: Informações relacionadas a uma pessoa natural identificada ou identificável.

2.       Dados sensíveis: Dados pessoais sobre origem racial ou étnica, religião, opinião política, saúde, vida sexual, dado genético, etc.

3.       Controlador: Pessoa ou entidade que decide sobre o tratamento dos dados pessoais.

4.       Operador: Pessoa ou entidade que realiza o tratamento dos dados em nome do controlador.

5.       Titular: Pessoa natural a quem se referem os dados pessoais.

Impacto da LGPD nos Contratos

Para estar em conformidade com a LGPD, os contratos devem incluir cláusulas específicas que tratem do tratamento de dados pessoais. Sugere-se que determinados pontos sejam abordados no contrato, embora possam ser adequados e adaptados.

1.   Finalidade do tratamento: É imprescindível especificar para que fim os dados pessoais serão coletados e utilizados.

2.   Consentimento: Consiste em garantir que o titular dos dados deu consentimento explícito para o tratamento dos seus dados.

3.   Compartilhamento de Dados: Objetiva informar se e com quem os dados pessoais serão compartilhados.

4.   Direitos dos titulares: Visa esclarecer os direitos dos titulares dos dados, como acesso, correção e exclusão de seus dados pessoais.

5.   Segurança da informação: É necessário descrever as medidas de segurança adotadas para proteger os dados pessoais.

Contratos de Prestação de Serviços

Em contratos de prestação de serviços, é essencial definir as responsabilidades do controlador e do operador dos dados. O contrato deve prever:

1.       Responsabilidades e obrigações: Especificar as responsabilidades de cada parte no tratamento de dados pessoais.

2.       Medidas de segurança: Estabelecer as medidas de segurança que devem ser adotadas pelo operador para proteger os dados pessoais.

3.       Incidentes de segurança: Definir procedimentos para a comunicação e gestão de incidentes de segurança envolvendo dados pessoais.

4.       Consequência por uso indevido: É possível acrescentar disposição acerca de uso indevido ou ausência de dever de cautela e respectiva consequência.

Contratos de Trabalho

Nos contratos de trabalho, a empresa (controlador) deve assegurar que os dados pessoais dos empregados (titulares) sejam tratados conforme a LGPD. Isso inclui:

1.   Coleta e uso de dados: Informar os empregados sobre quais dados serão coletados e para que finalidade.

2.   Consentimento: Obter consentimento explícito dos empregados, quando necessário, para o tratamento de seus dados pessoais.

3.   Acesso e correção: Garantir que os empregados possam acessar e corrigir seus dados pessoais.

4.   Obrigações do empregado: Estipular quais são as obrigações do empregado no tocante aos dados que manusear, seja como fazer, armazenar ou agir diante de imprevistos.

5.   Consequência por uso indevido: É possível acrescentar disposição acerca de uso indevido pelo empregado ou ausência de dever de cautela e respectiva consequência.

Quais são as melhores práticas para conformidade com a LGPD em contratos?

Mapeamento de dados

Realizar um mapeamento detalhado dos dados pessoais tratados em todos os contratos da organização. Identificar quais dados são coletados, para que fins, e como são armazenados e compartilhados.

Revisão de contratos existentes

Revisar e, se necessário, atualizar todos os contratos existentes para garantir a inclusão de cláusulas de proteção de dados conforme a LGPD. Isso inclui contratos com clientes, fornecedores, parceiros e empregados.

Política de privacidade

Elaborar ou atualizar a política de privacidade da organização, garantindo que ela esteja alinhada com os requisitos da LGPD e seja refletida nos contratos.

Treinamento e conscientização

Promover treinamento e conscientização sobre a LGPD para todos os colaboradores envolvidos na elaboração e gestão de contratos. Isso é crucial para assegurar que todos compreendam suas responsabilidades e adotem práticas adequadas.

Monitoramento e auditoria

Estabelecer processos de monitoramento e auditoria para verificar a conformidade dos contratos com a LGPD. Realizar auditorias regulares para identificar e corrigir possíveis falhas.

Consequências da não conformidade

A não conformidade com a LGPD pode resultar em penalidades severas, incluindo multas. Além das multas, a organização pode sofrer danos à sua reputação e perda de confiança dos clientes e parceiros.

A aplicação da LGPD em contratos é fundamental para garantir a proteção dos dados pessoais e a conformidade legal da organização.

Incluir cláusulas específicas de proteção de dados, revisar contratos existentes e adotar melhores práticas são passos essenciais para assegurar que os contratos estejam em conformidade com a LGPD.

Ao fazer isso, as organizações não apenas evitam penalidades, mas também fortalecem a confiança e a transparência com seus clientes, parceiros e empregados.

Para a garantia de que seus contratos serão claros, legais e estarão equipados dos dispositivos da LGPD e outros de extrema importância e necessidade, torna-se imprescindível a consulta com um advogado especializado, visando a segurança jurídica e a qualificação nos serviços prestados.

Ficou com alguma dúvida?

Sobre o autor:

Bernardo Fernandes é advogado atuante em Londrina e região. Possui formação superior em Direito (UEL) e pós-graduações em Direito Civil, Direito Empresarial e Direito de Família & Sucessões (IDD/IBMEC-SP).