Para adequação à Lei Geral de Proteção de Dados (LGPD), uma das práticas recomendadas é a adequação dos contratos firmados pela empresa, pois a contratação é o momento oportuno para as partes estabelecerem os deveres e responsabilidades quanto à proteção dos dados pessoais.
Assim, para que um contrato seja eficiente nesse sentido, é importante que as empresas se atentem a cinco principais pontos:
verificar o objeto do contrato, a fim de saber se a atividade implicará no tratamento de dados pessoais;
classificar das partes enquanto aos agentes de tratamento (controlador, operador, suboperador ou cocontroladores);
evitar a reprodução vaga de dispositivos legais não relacionadas às especificidades de cada instrumento contratual;
não incluir cláusulas técnicas e administrativas para segurança dos dados pessoais específicas e de difícil alteração, considerando que a tecnologia evolui rapidamente e que previsões nesse sentido tornam-se obsoletas; e
aplicar as cláusulas de proteção de dados quando de fato houver alguma atividade de tratamento de dados, possibilitando ainda que as partes, de comum acordo, disciplinem o tema durante a execução do contrato.
Comments