A Lei Geral de Proteção de Dados, tem como objetivo principal a segurança no tratamento nos dados pessoais, por aqueles que realizam o tratamento dos dados.
Os contratos em regra sempre têm em seu conteúdo diversos dados pessoais, isso como requisito básico de sua formação, visto ser necessários identificação das partes e o objeto do contrato dentre outros.
Considerando que a Lei passa a vigorar em agosto de 2020, é fundamental a revisão e adaptação dos contratos já existentes, bem como a atualização dos novos contratos, pautando-os nas diretrizes da Lei Geral de Proteção de Dados.
Isso é, os contratos devem assegurar a forma correta para o tratamento dos dados pessoais fornecidos por seus titulares. E aqueles que necessitam dos dados devem indicar de maneira clara e objetiva, pautando-se na Lei as formas de coleta, tratamento, armazenamento e utilização.
Na prática, os contratos devem conter cláusula especificando como e onde serão utilizados os dados pessoais contidos naquele contrato, descrever onde serão armazenados os dados, se em local físico, ou inclusão dos danos em sistema, indicando como dos dados coletados serão tratados. Além disso, indicar a possibilidade de o titular acessar os seus dados coletados; os procedimentos para correção, bloqueio ou eliminação de dados mediante solicitação do titular; a possibilidade de revogação do consentimento; quem tem acesso aos dados e o responsável por seu uso e tratamento e as medidas de proteção e segurança dos dados coletados e armazenados pela empresa.
A Revisão dos contratos já vigentes, deve se ater aos dados já coletados e à finalidade desses dados coletados, observando a finalidade legítima, a adequação do tratamento à finalidade e, a transparência de informações aos titulares, conforme dispõe o artigo 6º da Lei Geral de Proteção de Dados.
Além disso, outro ponto relevante é incluir cláusula preventiva apontando sobre a política da empresa em caso de vazamento de dados pessoais e, política de privacidade para garantir a confidencialidade dos dados coletados.
Outra cláusula importante é sobre a transferência dos dados pessoais. Em grandes empresas, por exemplo, muitas vezes os dados precisam ser passados por vários setores. Para isso, garanta uma cláusula específica, contendo a finalidade desse tipo de tratamento dos dados.
Dessa forma você garantirá plena conformidade com a Lei Geral de Proteção de Dados e o máximo nível de segurança dos dados pessoais.
Ricardo Messaggi
OAB/PR 63.486
