A partir da promulgação da Lei 13.709, de 14 de agosto de 2018, foi demonstrada a importância de se levar o tratamento de dados pessoais de forma séria e organizada, principalmente por pessoas jurídicas, já que em quase todos os ramos de atividades há determinado tratamento de dados pessoais de seus consumidores em sua cadeia econômica.
Diante desta pequena introdução, iremos entender neste artigo, em forma de itens, a importância da adequação contratual para esta legislação tão importante e ainda considerada nova para o ordenamento jurídico brasileiro.
- Por que as empresas necessitam se atentar e adequar seus contratos à LGPD?
Primeiramente, pode-se ter a errônea impressão de que determinado contrato não tenha ou não terá futuramente qualquer tipo de tratamento de dados pessoais. Agora, por que normalmente certa empresa teria a impressão errônea de que não teria tratamento de dados pessoais em uma relação comercial? A resposta está na própria legislação, que determina, em sentido amplo, que dados pessoais são quaisquer informações relacionadas a qualquer pessoa natural identificada ou identificável ainda, e o tratamento seria toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ou seja: se sua empresa tem um contrato que, mesmo que eventualmente, faça ou tenha relação com algumas das questões acima levantadas, há tratamento de dados pessoais, incidindo diretamente os pressupostas da LGPD, e, com ela, suas penalidades em caso de descumprimento. Importante salientar ainda que, segundo o artigo 42 da Lei, a responsabilidade de determinado descumprimento é de forma solidária, ou seja, ambas as partes da relação serão responsáveis por eventual violação. (JUNQUEIRA, 2023).
Agora, a pergunta mais importante seria: como fazer a adequação dos contratos já existentes de sua empresa? Abaixo, alguns itens que deverão ser levados em consideração.
- Mapeamento de todos os contratos já firmados pela empresa:
Este item diz mais respeito à questão de organização empresarial do que qualquer outra questão. O mapeamento dos contratos provavelmente será trabalhoso, ainda mais em um contexto de desorganização, mas ele tem o intuito de organizar completamente a empresa e suas relações comerciais, separando os contratos de acordo com suas finalidades e objetos.
Ou seja, se determinado tipo contratual tiver maior possibilidade de obter tratamento de dados pessoais, ele será separado por conta desta questão. Agora, se outros contratos tiverem chances mínimas de eventualmente tratar os dados pessoais, eles serão organizados neste sentido. (JUNQUEIRA, 2023).
Isso ainda beneficia a questão de compliance empresarial da empresa, diante de uma maior organização, evitando problemas futuros.
- Criação de sistema de coleta e guarda para fins de consentimento:
O consentimento para a LGPD é um dos pontos mais importantes e “complicados” de serem seguidos, já que deve seguir determinados pressupostos, como ser livre, informado de maneira plena, inequívoco, ou seja, não induzir o titular dos dados a qualquer tipo de informação errônea, e sempre atrelado a uma finalidade específica. Lembrando sempre que o consentimento pode ser revogado imediatamente, diante do pedido formal do titular, segundo o art. 8° da Lei.
Portanto, a criação de um sistema para gerir e verificar se estes pressupostos estão sendo seguidos na cadeia empresarial de determinada empresa é de suma importância para qualquer adequação à legislação. (JUNQUEIRA, 2023).
- Revisão de todos os contratos já firmados:
Ocorridos os dois itens acima, agora chegou a hora da revisão de todos os acordos comerciais já firmados e ainda vigentes, para verificar se todas as adequações acima citadas ocorreram de forma plena.
Outro objetivo desta etapa seria a inclusão de determinadas cláusulas de responsabilidades, o que garante segurança para ambas as partes da relação contratual, respeitando os limites e obrigações necessárias à adequação plena da LGPD.
Temos como exemplo as cláusulas sobre responsabilidade das partes, segurança de informação, transferência ou não dos dados pessoais de maneira internacional ou nacional, incidentes de segurança e, por último, mas não menos importante, as questões de código de ética e conduta da empresa, compliance, anticorrupção etc.
Além disso, e apesar de não ser a matéria específica deste artigo, há a necessidade ainda maior de se adequar a questão trabalhista de sua empresa à LGPD, em áreas como a análise de currículos, o contrato de trabalho propriamente dito, os planos de saúde, os atestados médicos e até mesmo os documentos da rescisão do contrato de trabalho.
Diante de todos os itens acima apresentados, pode-se perceber que a adequação de todo o sistema empresarial, com enfoque nos contratos empresariais e de trabalho, é de suma importância, até mesmo para evitar eventual aplicação de sanções pela Autoridade Nacional de Proteção de Dados (ANPD).
Lembrando ainda que foi publicado, em 27/02/2023, o regulamento de dosimetria pela Agência reguladora. Portanto, as sanções e penalidades que ainda não vinham sendo aplicadas, poderão e deverão começar a ter sua aplicação diante de eventuais incidentes de segurança.
A assessoria destas questões por ADVOGADOS ESPECIALISTAS neste assunto é de suma importância!
REFERÊNCIAS:
JUNQUEIRA, Gabriel José Pereira. Manual de Prática dos Contratos: doutrina e prática. 9. ed. São Paulo: Imperium, 2023. 558 p.
Advogado da Advocacia Hamilton de Oliveira, é inscrito na Ordem dos Advogados do Brasil – Seção de São Paulo (OAB/SP).
Formado pela Pontifícia Universidade Católica de Campinas – PUCC, pós-graduado em Direito Empresarial pela Fundação Getúlio Vargas – FGV, sua prática tem sido dedicada à área do Direito Civil, mais especificamente voltado para o Direito Consultivo, Contratos Empresariais e Direito Imobiliário
