Considerações necessárias para uma redação detalhada conforme dispõe a LGPD (Lei Geral de Proteção de Dados)
O instrumento contratual é a principal forma de regular os interesses em uma negociação, que estipula o papel das partes envolvidas e aloca suas predileções, além de definir as suas responsabilidades e obrigações, evitando inoportunos e conflitos posteriores.
Assim, para uma redação contratual que envolva tratamento de dados pessoais e, portanto, que envolve as condições trazidas pela LGPD, o profissional deverá ter o mínimo de conhecimento sobre a lei para garantir segurança entre as partes.
Primeiramente, será necessário esclarecer que os instrumentos contratuais para disciplinar as condições que envolva a proteção de dados, poderão se dá de diversas formas, sendo que para contratos já existentes podemos utilizar aditivos ou anexos e para novos contratos, podemos inserir novas cláusulas ou separá-las em um único anexo.
Em seguida, ao iniciar a redação do instrumento contratual é aconselhável definir os conceitos que serão utilizados, como os aspectos técnicos e o que se considera no Artigo 5ª da LGPD.
Outro ponto importante é estabelecer os papéis de cada uma das partes, como os agentes de tratamento, definindo quem é o Controlador e quem é o Operador e o limite de suas responsabilidades e obrigações.
Além disso, deve-se incluir se serão aceitos a contratação de terceiros na realização do tratamento de dados pessoais, chamados de Suboperador e os requisitos para essa contratação.
Recomenda-se ainda especificar os tratamentos que serão realizados, os dados que serão utilizados, as finalidades pretendidas e as fundamentações legais, no intuito de limitar as partes no tratamento do dado pessoal e garantir a segurança dos dados.
Pode-se ainda incluir na redação das cláusulas, os requisitos mínimos de segurança para a realização do tratamento, como atualização de senhas de acesso aos dados, sistemas antivírus, limitações de acessos e outros.
Ainda é relevante definir as condições para os casos que ocorrer um incidente de segurança, como o prazo de comunicação das partes, o prazo de comunicação aos titulares dos dados envolvidos e a comunicação a ANPD (Autoridade Nacional de Proteção de Dados), além da definição do que será de fato considerado um vazamento relevante e, portanto, tratado como um incidente de segurança.
Ademais, deve-se ajustar como e por quem serão realizados os atendimentos aos titulares dos dados que serão tratados, inclusive, para casos que houver controladores conjuntos.
E, para as condições sobre o término do contrato entre as partes, deverão estar estabelecidos como serão descartados os dados, considerando o tempo e a forma da eliminação ou ainda, se serão devolvidos, após término do tratamento.
Para garantir ainda mais a segurança das partes é aconselhável utilizar na redação das cláusulas uma régua bem alta para cumprimento das legislações pertinentes, inclusive, quando envolver empresas estrangeiras ou a transferência internacional de dados.
Ao fim, deve incluir na composição das cláusulas as penalidades que serão aplicadas para a parte que não cumprir suas obrigações definidas no contrato. Neste caso, o intuito é garantir o máximo de rigidez no cumprimento das finalidades estabelecidas.
Portanto, resta claro o quanto trará segurança as partes envolvidas (Controlador e Operador), que realizarão o tratamento de dados pessoais e aos titulares, que terão seus dados pessoais tratados, se a redação do instrumento contratual for elaborado por um profissional com conhecimento consolidado em privacidade e proteção de dados, que saiba incluir os pontos narrados e entender o contexto fático.
Fonte: LAPIN, por Mayara Noveleto.
Comments