Por mais que os nichos de atuação das empresas sejam diferentes, atualmente são raras as que não coletam os dados dos clientes. Até mesmo lojas de bens não duráveis costumam incentivar o consumidor a fazer um pequeno cadastro no momento da compra.
Ao dispor sobre o tratamento de dados de maneira ampla, a Lei Geral de Proteção de Dados, que foi promulgada no Brasil em 2018, rege toda e qualquer coleta e utilização de informações por parte de empresas — e os contratos também entram nisso!
Por ser um instrumento que visa garantir o cumprimento do acordo entre todas as partes envolvidas, um contrato tem dados pessoais em seu conteúdo. De maneira geral, pelo menos nome, telefone e endereço, e cabe a ambas as partes a responsabilidade de zelar pela segurança dessas informações.
Leia este artigo para entender como aplicar a LGPD em contratos e se manter em conformidade com a lei.
O que é a adequação à LGPD?
Em primeiro lugar, é preciso entender que muitas empresas estão encarando a adequação à LGPD como uma tarefa que deve ser cumprida e, portanto, finalizada — mas isso não existe. A adequação à legislação é um novo processo constante, a ser inserido totalmente na rotina das organizações.
A todo momento em que se lida com dados, suas normas precisam ser compreendidas e respeitadas, e esse também é o caso dos contratos.
Como assegurar o cumprimento da LGPD em contratos?
Para garantir que os contratos da sua empresa estão em conformidade com a LGPD é importante revisar todos eles, não apenas os modelos padrão que serão utilizados futuramente, mas também os que já estão em vigor.
Sim, contratos que já estão vigentes também precisam estar de acordo com a legislação.
Para que isso aconteça, todos os contratos da empresa precisam incluir cláusulas específicas sobre os deveres de ambas as partes relacionados a todo o tratamento de dados pessoais: coleta, tratamento, armazenamento, compartilhamento e finalidade de utilização.
Outro ponto importante é analisar quais são os tipos de informações pedidas nos contratos da empresa e entender se todas elas são mesmo necessárias para o tipo de atividade desempenhada, bem como qual é o grau de importância e sensibilidade desses dados.
É preciso, ainda, determinar no documento qual será o procedimento adotado em caso de má utilização dos dados, como compartilhamentos indevidos, vazamentos ou o seu uso para fins que não os previstos.
Por fim, ambas as partes devem consentir com a cessão de seus dados para os devidos fins. Quer entender mais sobre o assunto? Então leia também o nosso artigo sobre Consentimento LGPD e suas categorias.
Gostou desse artigo?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.