Como a LGPD impacta nos contratos entre empresas

Neste artigo vamos discutir a importância de se estabelecer cláusulas contratuais com parceiros e fornecedores para garantir que cada parte assuma o seu papel de acordo com as responsabilidades que estão estabelecidas na lei geral de proteção de dados.

A Lei Geral de Proteção de Dados – Lei 13.709/2018 (“LGPD”) regulamenta o tratamento de dados pessoais com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade de todas as pessoas.
Esta lei impõe uma obrigação legal aos controladores e operadores de dados e isso se reflete nos contratos entre empresas de forma prática e comercial.
Compreender seu papel em relação aos dados pessoais que é processado é crucial para garantir a conformidade e proteção em relação à Lei Geral de Proteção de Dados (LGPD).
As obrigações da sua empresa variam dependendo do perfil, ou seja, se tratamos com um controlador, controlador conjunto ou até mesmo um operador.
Para determinar se o perfil é de um controlador ou operador, será necessário considerar cada função e responsabilidades em relação às respectivas atividades de processamento de dados.
Quem são os controladores?
Conforme dispõe o artigo 5º, VI, da LGPD, o “controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.
O elemento distintivo e determinante para caracterizar o controlador é o seu poder de decisão sobre as finalidades e sobre a forma de tratamento de dados pessoais.
Não é necessário que todas as decisões sejam tomadas pelo controlador, bastando apenas que ele tome as principais decisões relativas aos elementos essenciais para o cumprimento da finalidade do tratamento, como:

a) finalidade do tratamento,
b) definição da natureza dos dados pessoais tratados,
c) duração do tratamento e eliminação dos dados.

Controladores conjuntos
Se dois ou mais controladores determinarem conjuntamente as finalidades e a forma de tratamento dos mesmos dados pessoais, eles são controladores conjuntos.
Neste ponto é importante observar que, nos termos do artigo 42, §1º, II, a LGPD determina que a responsabilidade entre os agentes de tratamento de dados é solidária.
Por esse motivo, quando determinada empresa for realizar um contrato com outra empresa e o objeto do contrato envolver o tratamento e compartilhamento de dados pessoais, é de suma importância estabelecer cláusulas contratuais que deixem bem claras o papel de cada parte em relação à tomada das decisões sobre o uso dos dados pessoais.

Quem são os operadores?
Os operadores agem em nome e somente sob as instruções do controlador. De acordo com o artigo 5º, VII, da LGPD, “operador é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.
A LGPD também define responsabilidades para os operadores de dados pessoais. Cabe ressaltar que esta responsabilidade também é atribuída pela LGPD aos controladores.
Segundo o artigo 42, §1º, I, da LGPD, o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não observar as instruções lícitas do controlador.
Deste modo, ainda que a LGPD não determine expressamente que o controlador e o operador devam firmar um contrato sobre o tratamento de dados, tal ajuste se mostra como uma boa prática de tratamento de dados, uma vez que as clausulas contratuais impõem limites à atuação do operador, fixam parâmetros objetivos para a alocação de responsabilidades entre as partes e reduzem os riscos e as incertezas decorrentes da operação.

A importância de definir os papeis
A responsabilidade de reparar os danos causados aos titulares dos dados é solidária entre as empresas que compartilham dados pessoais. Por isso, avaliar a conformidade do fornecedor antes de fazer qualquer contratação é essencial para garantir a segurança da organização e diminuir os riscos das operações relacionados ao tratamento de dados pessoais que são compartilhados com estes fornecedores.
É preciso garantir que cada parte esteja em conformidade com a LGPD, e estabelecer cláusulas para proteger os dados pessoais de clientes, funcionários e terceiros e garantir que ambas as partes sejam claras sobre seu papel em relação aos dados pessoais que estão sendo processados.
Uma mesma empresa poderá́ ser controladora e operadora, de acordo com sua atuação em diferentes operações de tratamento. Para evitar que sua empresa seja responsabilizada indevidamente, é preciso reservar um tempo para avaliar e documentar as atribuições de cada parte na relação contratual.
Neste sentido, é essencial ter em mãos o mapeamento de processos realizado durante o processo de adequação à LGPD.
Conclusão
Embora a LGPD estipule obrigações diferentes para controladores e operadores, o papel de controlador e operador pode ser definido em obrigações estipuladas em instrumentos legais ou em contrato firmado entre as partes.
Este é o risco de assinar contratos que contenham cláusulas genéricas sobre as responsabilidades em relação à LGPD, sua empresa pode assumir riscos e responsabilidades que não seriam devidas.
O que reforça a importância de passar por todo o processo de adequação em ter bem mapeado todos os processos da empresa.

Previous Post
Newer Post

× Whatsapp
Distribuído por  GDPR Cookie Compliance
Política de Cookies

Nós utilizamos cookies em nosso site para melhorar o desempenho e as funcionalidades que podemos oferecer a você.

Com isto o nosso objetivo é melhorar a sua experiência durante a utilização de nosso site.

Mas o que são Cookies?

Apesar do nome sugerir um alimento, os cookies dos quais tratamos aqui não tem nenhuma relação com os biscoitos.
São chamados de cookies, pequenos arquivos de texto, que um site utiliza quando visitado.

Estes cookies colocam no computador do usuário ou em seu dispositivo móvel, através de seu navegador de internet (browser), dispositivos que reconhecem ele em uma próxima visita ao nosso site.

Estes cookies não recolhem informações que identificam o usuário, no entanto, se este usuário já for um cliente nosso, podemos monitorar as suas visitas.

Para que estas visitas ao nosso site sejam monitoradas, será necessário que o usuário, em algum momento, tenha nos enviado um e-mail, SMS ou outro tipo de mensagem de texto.

Nossos cookies recolhem informações genéricas, relacionadas com as suas preferências, visando, principalmente, identificar a forma como estes visitantes nos encontram na internet.

São exemplos de assuntos de nosso interesse, dentre outros, a região do país/países que visitam nosso site etc.

É muito importante que você saiba que você pode, a qualquer momento, alterar a forma como os cookies interagem com o seu aparelho.

Portanto, a qualquer instante, você pode bloquear a entrada de nossos cookies em seu sistema.

Também temos o dever de lhe informar que o bloqueio da utilização dos cookies pode, eventualmente, impossibilitando que você utilize algumas áreas de nosso site, ou de receber informações personalizadas de assuntos de seu interesse.

Quais tipos de Cookies utilizamos?

Cookies Necessários: São aqueles que são estritamente necessários para que o site funcione corretamente, e para que você possa utilizar todos os recursos disponíveis.

Estes cookies não coletam informações sobre você, que poderiam vir a ser utilizadas em nossas campanhas de marketing, ou rastrear por onde você navegou na internet.

Cookies Analíticos: Estes cookies coletam algumas informações sobre os visitantes que utilizam o nosso site.
Podemos trazer como exemplo, meramente ilustrativo, quais são as páginas mais visitadas.

Importante destacar que estes cookies não coletam informações que identificam o usuário ou visitante.

Estas informações são anônimas.

Nosso site utiliza a tecnologia do Google Analytics, portanto, esses cookies terão as informações coletadas, transferidas e armazenadas pelo Google em seus servidores nos EUA.

Para mais informações do uso destas informações por parte do Googles, acesse os sites abaixo:

  • Google Analytics privacy overview
  • Opt out of Google Analytics tracking

Cookies de Funcionalidade: Esta categoria de cookies permite que nós saibamos as preferências do usuário.

Estes cookies, em linhas gerais, guardam as preferências dos usuários, evitando, por exemplo, que você tenha que reconfigurar o site a cada visita.

Cookies de Terceiros: Como já citamos acima, utilizamos aplicativos do Google Analytics, e estes Cookies são utilizados para avaliar a eficiência da publicidade de terceiros em nosso site.

Cookies de Publicidade: Estes cookies têm por finalidade, tomando como base as preferências do usuário, incluindo nesta análise, por exemplo, o número de visitas, para exibição de anúncios.

Outra da função deste tipo de cookies é avaliar quanto os métodos de publicidade estão sendo efetivos.

Estes cookies podem ser

Permanentes: Estes tipos de cookie ficam armazenados no navegador de internet do usuário (browser) dos dispositivos utilizados para acesso a nossa página (pode ser um pc, celular ou tablet, por exemplo), e comunicam-se com o nosso site a cada visita, e são utilizados para direcionamento da navegação, tomando como base as preferências do usuário.

De sessão: Estes cookies são temporários, e permanecem no seu browser (ou navegador de internet), até o final de sua visita ao nosso site.

As informações captadas por estes cookies têm como principal objetivo oferecer a você usuário, uma melhor experiência em site.

Orientações Gerais

Os navegadores de internet (browsers), em regra geral, permitem que o usuário possa recusar, apagar, aceitar os cookies.

Esta opção, de tratamento dos cookies, está nas definições, configurações ou opções do seu navegador (browsers).

Uma vez que o usuário autorizar o uso de cookies, a qualquer momento ele pode desativar esta opção, parcial ou totalmente.

Destacamos que, uma vez desativados os cookies, eventualmente, algumas áreas de nosso site podem não funcionar adequadamente.