CONTRATOS E LGPD: o que muda nos seus contratos com a nova lei?

Que a Lei Geral de Proteção de Dados (LGPD) trouxe novas regras para o tratamento de dados pessoais no Brasil você já sabe. Mas, se você for um empresário, precisa redobrar a atenção a essa lei, principalmente no que diz respeito às novas exigências que ela trouxe sobre os contratos da sua empresa.

Para que você esteja em conformidade com a LGPD, será necessário mapear todos os contratos em curso da sua empresa e verificar se eles tratam, no seu objeto, de qualquer operação que utilize dados pessoais.

Defina no contrato quais serão as medidas de segurança adotadas

De início, os seus contratos deverão explicitar quais serão as medidas de segurança tomadas pela sua empresa para garantir a confiabilidade, a inviolabilidade, a integridade e a disponibilidade dos dados utilizados na fase de execução contratual. Ou seja, será preciso definir expressamente qual será a postura que a sua empresa adotará para proteger todos os dados que derivem de uma relação contratual.

As medidas utilizadas para esse propósito são diversas, mas podemos citar, a título exemplificativo, a encriptação de dados, a anonimização, a pseudoanimização e os mecanismos de autenticação de acesso.

Compartilhamento de dados nas relações contratuais

Os seus contratos deverão conter cláusula específica que defina se as partes contratantes estão ou não autorizadas a compartilhar com terceiros os dados pessoais trocados entre si em razão do contrato. É importante ter em mente que a previsão sobre o compartilhamento de dados principalmente quando os contratos são firmados entre pessoas jurídicas (as chamadas “relações jurídicas empresariais”).

Na hipótese em que seja permitido o compartilhamento de dados com terceiros, a parte que realizá-lo deverá tomar as precauções necessárias para que esses terceiros se obriguem a garantir o mesmo nível de proteção aos dados.

O que fazer caso uma informação vazar?

Caso ocorra um vazamento de dados, o contrato disciplinará detalhadamente quais serão os procedimentos adotados para mitigar o incidente. Nesse caso, as partes contratantes deverão cooperar entre si para atender às eventuais exigências das autoridades.

De fato, é extremamente recomendável definir em seus contratos um plano estruturado que deverá ser seguido pelas partes no caso de incidentes de segurança.

Sanções

Por último, o contrato deverá definir as respectivas multas e penalidades para o eventual descumprimento das obrigações e responsabilidades por uma das partes. O instrumento poderá, inclusive, prever a possibilidade de rescisão em caso de violação da LGPD pela parte que descumpriu a obrigação.

É altamente recomendável que você conte com profissionais especializados para estruturar a proteção de dados da sua empresa.

Conte conosco!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *