LGPD: É necessário adequar os contratos já existentes à LGPD?

Luciano Veiga

Sócio do Departamento Institucional LNDN

 Se a sua atividade gerencia quaisquer dados pessoais com fins econômicos, a resposta é sim. Para auxiliar qualquer pessoa física ou jurídica que se enquadre nesse caso, iremos sugerir 03 (três) passos básicos a serem seguidos: (1) mapeamento dos contratos; (2) divisão dos contratos por categorias; (3) cláusulas de adequação à LGPD.

1º Passo: Mapeamento de Contratos

O primeiro passo é analisar todos os contratos existentes, verificando quais estão em vigor e/ou extintos. Caso o contrato ainda esteja válido, há a necessidade de acrescentar algumas cláusulas para adequá-lo à LGDP. Caso contrário, se não houver nenhuma base legal que justifique a guarda desses documentos, é importante que se faça o descarte correto.

 2º Passo: Separação de Contratos

Havendo contratos distintos é necessária a separação destes por categoria para que se possa fazer um aditivo com às cláusulas mais importantes para cada tipo, bem como definir quais são as bases legais para o tratamento dos dados pessoais.

 Importante destacar que o aditamento deve seguir as mesmas formalidades legais do contrato ao qual passará ser parte integrante, devendo ser assinado por ambas as partes, inclusive.

 3º Passo: Cláusulas de Adequação

Qual a importância de adequar os contratos à LGPD?

Além de servirem, em caso de um possível processo administrativo ou judicial, como meio de prova de adequação e de minimização de riscos, um contrato com cláusulas adequadas à LGPD demonstra profissionalismo e seriedade, podendo ser o ponto determinante para o fechamento do contrato.

 Nesse sentido, as cláusulas sobre a proteção de dados pessoais devem estar destacadas das demais cláusulas contratuais e devem ser elaboradas de acordo com os objetivos do tratamento dos dados coletados. Como exemplo, podemos citar:

 - Cláusula sobre padrões e exigências mínimas quanto a segurança da informação;

- Cláusula que assegure ao Controlador o consentimento dos titulares dos dados pessoais para determinada finalidade;

- Cláusula sobre a possibilidade ou não de acesso ou compartilhamento, e transferência dos dados pessoais;

- Cláusula sobre os direitos do titular dos dados pessoais e como ele pode exercê-los.

 Esses são apenas alguns modelos de cláusulas. Pode ser que o contrato exija muito mais cuidado em relação a proteção de dados pessoais, mas isso só será possível definir após uma análise criteriosa de cada caso.

 Lembramos que a adequação de contratos à LGPD é apenas uma pequena parte de todo um projeto minucioso. Existem outros pontos fundamentais que devem ser verificados, tais como a implementação uma cultura de proteção de dados e de boas práticas, além de um programa de governança em privacidade eficiente.

 Restou alguma dúvida? O LNDN está preparado para auxiliar no entendimento sobre este e outros assuntos importantes.