EMPRESAS QUE NÃO ADEQUAREM SEUS CONTRATOS À LGPD PODEM SOFRER MULTA DE ATÉ 2% DE SEU FATURAMENTO.
A Lei Geral de Proteção de Dados (Lei n. 13.709/2018), que disciplina o tratamento de dados pessoais, estabelece princípios e regras que devem ser observados por todas as pessoas físicas e jurídicas que realizem coleta e tratamento de dados pessoais.
A referida legislação entrou em vigor no mês de agosto do ano corrente, tornando imperiosa a adequação por parte das empresas, em relação aos instrumentos contratuais, a fim de que estes atendam às exigências de confidencialidade e transparência impostas pela lei, uma vez que os contratos são documentos nos quais constam muitos dados pessoais.
Nesse contexto, os contratos devem prever expressamente e de maneira clara para quais finalidades os dados pessoais neles contidos serão utilizados, bem como as informações acerca do tratamento dos dados, se haverá compartilhamento, o período de tempo que os dados serão utilizados e, ainda, como serão protegidos de acessos indevidos, sejam internos ou externos.
Outrossim, a nova lei traz a necessidade de consentimento expresso e específico do titular dos dados para qualquer operação envolvendo o tratamento de dados pessoais de terceiros, inclusive com relação à coleta e compartilhamento, o que revela a necessidade de as empresas serem mais cautelosas ao compartilharem e ao receberem dados de clientes, eis que sempre deverá haver expressa e específica autorização do titular dos dados para que haja o compartilhamento dessas informações.
Além disso, sempre que houver compartilhamento ou transferência de dados, os contratos empresariais deverão prever cláusulas definindo as obrigações e responsabilidades das partes com relação ao tratamento de dados, estabelecendo o direito de auditoria e a definição do controlador e do operador.
Diante do exposto, tem-se que, com o advento da LGPD, as empresas terão que investir em segurança da informação para se adequarem e fazerem cumprir a legislação, sendo imprescindível a revisão e adaptação dos contratos em conjunto com tecnologias de proteção de dados, mormente porque a lei traz sanções administrativas, incluindo penalidade de multa de até 2% (dois por cento) do faturamento da empresa quando houver infração aos dispositivos relacionados à proteção de dados.
Mister mencionar que os dispositivos da LGPD que tratam das sanções administrativas entrarão em vigor apenas em 1º de agosto de 2021, pois o órgão nacional que fiscalizará o cumprimento das exigências relacionadas à proteção de dados – Autoridade Nacional de Proteção de Dados (ANPD), ainda não está em pleno funcionamento de suas atividades.
Desse modo, o diferimento da vigência dos artigos que disciplinam as sanções, possibilita às empresas que ainda não adequaram seus contratos aos termos da nova lei, a revisão de seus instrumentos contratuais, cabendo a elas apressarem-se para atender às obrigações legais, a fim de evitar sanções administrativas e pagamento de indenizações na esfera cível, por violação à proteção de dados pessoais.
Arianny Antero Corrêa
OAB/MS 22.317
