LARANJO.png

BLOG

OFICIAL

perfil.png

Você pode entrar ou cadastrar uma conta no botão ao lado para interagir com os posts!

Como fazer uma redação CONTRATUAL específica diante da Lei Geral de Proteção de Dados

Considerações necessárias para uma redação detalhada conforme dispõe a LGPD (Lei Geral de Proteção de Dados)


O instrumento contratual é a principal forma de regular os interesses em uma negociação, que estipula o papel das partes envolvidas e aloca suas predileções, além de definir as suas responsabilidades e obrigações, evitando inoportunos e conflitos posteriores.

Assim, para uma redação contratual que envolva tratamento de dados pessoais e, portanto, que envolve as condições trazidas pela LGPD, o profissional deverá ter o mínimo de conhecimento sobre a lei para garantir segurança entre as partes.

Primeiramente, será necessário esclarecer que os instrumentos contratuais para disciplinar as condições que envolva a proteção de dados, poderão se dá de diversas formas, sendo que para contratos já existentes podemos utilizar aditivos ou anexos e para novos contratos, podemos inserir novas cláusulas ou separá-las em um único anexo.

Em seguida, ao iniciar a redação do instrumento contratual é aconselhável definir os conceitos que serão utilizados, como os aspectos técnicos e o que se considera no Artigo 5ª da LGPD.

Outro ponto importante é estabelecer os papéis de cada uma das partes, como os agentes de tratamento, definindo quem é o Controlador e quem é o Operador e o limite de suas responsabilidades e obrigações.

Além disso, deve-se incluir se serão aceitos a contratação de terceiros na realização do tratamento de dados pessoais, chamados de Suboperador e os requisitos para essa contratação.

Recomenda-se ainda especificar os tratamentos que serão realizados, os dados que serão utilizados, as finalidades pretendidas e as fundamentações legais, no intuito de limitar as partes no tratamento do dado pessoal e garantir a segurança dos dados.

Pode-se ainda incluir na redação das cláusulas, os requisitos mínimos de segurança para a realização do tratamento, como atualização de senhas de acesso aos dados, sistemas antivírus, limitações de acessos e outros.

Ainda é relevante definir as condições para os casos que ocorrer um incidente de segurança, como o prazo de comunicação das partes, o prazo de comunicação aos titulares dos dados envolvidos e a comunicação a ANPD (Autoridade Nacional de Proteção de Dados), além da definição do que será de fato considerado um vazamento relevante e, portanto, tratado como um incidente de segurança.

Ademais, deve-se ajustar como e por quem serão realizados os atendimentos aos titulares dos dados que serão tratados, inclusive, para casos que houver controladores conjuntos.

E, para as condições sobre o término do contrato entre as partes, deverão estar estabelecidos como serão descartados os dados, considerando o tempo e a forma da eliminação ou ainda, se serão devolvidos, após término do tratamento.

Para garantir ainda mais a segurança das partes é aconselhável utilizar na redação das cláusulas uma régua bem alta para cumprimento das legislações pertinentes, inclusive, quando envolver empresas estrangeiras ou a transferência internacional de dados.

Ao fim, deve incluir na composição das cláusulas as penalidades que serão aplicadas para a parte que não cumprir suas obrigações definidas no contrato. Neste caso, o intuito é garantir o máximo de rigidez no cumprimento das finalidades estabelecidas.

Portanto, resta claro o quanto trará segurança as partes envolvidas (Controlador e Operador), que realizarão o tratamento de dados pessoais e aos titulares, que terão seus dados pessoais tratados, se a redação do instrumento contratual for elaborado por um profissional com conhecimento consolidado em privacidade e proteção de dados, que saiba incluir os pontos narrados e entender o contexto fático.


Fonte: LAPIN, por Mayara Noveleto.

16 visualizações0 comentário

Posts recentes

Ver tudo