jusbrasil.com.br
22 de Maio de 2022

LGPD: saiba como adequar contratos e documentos da sua empresa

Bruno Zaramello, Advogado
Publicado por Bruno Zaramello
há 3 meses

Empresas grandes e pequenas já têm sofrido por descumprirem a LGPD - a Lei Geral de Proteçâo de Dados Pessoais.

Fiscalizações invasivas do governo, multas de milhões de reais, condenações na justiça, e outras graves consequências.

Imagina só: a privacidade da sua empresa sendo violada, com servidores do governo federal acessando os seus arquivos, procurando algum motivo para aplicar uma multa.

O que vai acontecer com a sua empresa se você for multado em milhões de reais? Deixar brechas pode ser muito perigoso.

O problema é que, provavelmente, você não sabe nem por onde começar a resolver isso.

E é aqui que eu quero ajudar você.

Eu vou te dar informações práticas sobre o que você precisa fazer para começar a se adequar à LGPD.

Se você entender e seguir o que eu indicar aqui, você vai poder evitar todos esses transtornos que tantas empresas já têm sofrido.

É só ficar comigo até o fim deste artigo.

Primeiro de tudo: entenda a importância do que está por trás da LGPD:

A LGPD veio para controlar a circulação de dados pessoais.

Isso especialmente pela velocidade, cada vez maior, com a qual os dados se espalham nos meios digitais e nos meios físicos.

Antes da LGPD, não haviam regras específicas de proteção de dados, como as que hoje são necessárias.

Até porque, nós vivíamos uma outra realidade.

Mas agora nós temos essa lei, focada em regulamentar o chamado "tratamento de dados pessoais".

E de repente, você pode me dizer: "eu não faço tratamento de dados pessoais no meu negócio".

Mas é aí que muitos se enganam.

Quando uma empresa recebe qualquer dado pessoal, ela está automaticamente realizando tratamento de dados.

Simples assim.

E não importa a finalidade com a qual o dado foi fornecido - se você recebeu, você está tratando.

Alguns também se enganam, pensando que a LGPD proíbe empresas de coletar dados pessoais.

Mas não é nada disso.

Inclusive, a lei estabelece situações em que o tratamento de dados é necessário e válido, mesmo sem o consentimento do titular.

Aí você também me pergunta: além disso, o que a LGPD exige para que o tratamento de dados seja válido?

Basicamente, para estar de acordo com a LGPD, o tratamento de dados deve:

(i) estar fundamentado em uma das autorizações legais; e,

(ii) observar os limites que a LGPD determina para o tratamento dos dados.

Ou seja: mesmo que o tratamento de dados tenha uma autorização legal, se ele não obedecer os limites necessários, ele não é legítimo.

De acordo com a LGPD, empresas podem tratar dados pessoais nas seguintes hipóteses:

(i) consentimento do titular dos dados;

(ii) cumprimento de obrigação legal ou regulatória;

(iii) execução de contrato ou de procedimentos preliminares relacionados a contrato de que seja parte o titular dos dados;

(iv) exercício regular de direitos em processo judicial, administrativo ou arbitral;

(v) proteção da vida ou da incolumidade física do titular ou de terceiro;

(vi) tutela da saúde;

(vii) legítimo interesse; e

(viii) proteção do crédito.

Um detalhe importante: o tratamento dos dados pode ser com base em uma ou mais dessas possibilidades que eu citei.

Já os limites de tratamento dos dados são os seguintes:

(i) boa fé;

(ii) finalidade;

(iii) adequação;

(iv) necessidade;

(v) livre acesso;

(vi) qualidade dos dados;

(vii) transparência;

(viii) segurança;

(ix) prevenção;

(x) não discriminação;

(xi) responsabilização; e,

(xii) prestação de contas.

O que a empresa deve fazer para garantir que está seguindo todas as regras?

Tudo começa com um mapeamento de dados:

- Quais dados pessoais a empresa recebe;

- De quem e de onde a empresa recebe;

- Quais dados ficam arquivados e qual o meio utilizado;

- O que e com quem a empresa compartilha (se for o caso);

- Como esse compartilhamento é feito e para qual finalidade;

- Além de eventuais outros pontos específicos, a depender do ramo de atuação da empresa.

Depois de um mapeamento bem feito, a empresa pode começar a definir os contratos e outros documentos necessários para adequar o tratamento de dados pessoais.

Alguns contratos e documentos importantes para uma empresa se adequar à LGPD:

- relatório de impacto;

- política de privacidade;

- termo de confidencialidade;

- contrato de tratamento de dados;

- aditamentos de contratos com clientes, colaboradores e fornecedores;

- política de resposta a incidentes de segurança;

- regulamento interno;

- dentre outros.

Também vai ser fundamental o uso de ferramentas de T.I. que possam garantir a segurança e reduzir riscos de vazamento dos dados que são tratados pela empresa.

Além disso, a LGPD coloca para a empresa a obrigação de ter uma espécie de intermediário entre ela, os titulares de dados e os órgãos fiscalizadores.

Essa pessoa é chamada na lei de “encarregado de dados”, embora alguns utilizem a sigla DPO, que significa a mesma coisa, só que em inglês: Data Protection Officer.

É importante mencionar que, recentemente, a Autoridade Nacional de Proteção de Dados (ANPD) simplificou algumas regras da LGPD para pequenas empresas, incluindo dispensa do encarregado em alguns casos.

Mas eu vou falar sobre isso em um outro artigo.

O assunto é profundo e requer muitos cuidados. Por isso, na dúvida sobre o que fazer, leia tudo o que puder a respeito (lei, artigos, blogs etc), pesquise e estude o que puder e, sempre que possível, procure o apoio de profissionais da sua confiança e que entendam do tema.

Ajude alguém

Compartilhe o link desse conteúdo nas suas redes sociais. Talvez alguém que você conheça precise saber disso!

Contatos e mais conteúdo:

meu WhatsApp, canal no YouTube e redes sociais estão aqui.

Informações relacionadas

Dr Fabiano Silva de Andrade, Advogado
Artigosano passado

Como começar a adequação da minha empresa à LGPD?

Laura Secfém Rodrigues, Advogado
Artigoshá 3 meses

Minha conta no Mercado Livre ou Mercado Pago foi invadida. O que fazer para recuperar?

Bruno Zaramello, Advogado
Artigoshá 6 meses

Como colocar limites no seu contrato de serviços - e ainda aumentar seus lucros

3 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)

Ótimo artigo, Dr. Bruno! continuar lendo

Artigo excelente! continuar lendo