Lei Geral de Proteção de Dados: tudo o que você precisa saber sobre a lei e as relações contratuais

• 13 de dezembro de 2021

Desde agosto de 2020 está em vigor a Lei 13.709/18, Lei Geral de Proteção de Dados (LGPD).

 

Ela dispõe sobre o tratamento de dados pessoais nos meios físicos e digitais, por pessoa jurídica de direito público, com o objetivo de proteger os direitos fundamentais da liberdade e da privacidade, bem como, o livre desenvolvimento da personalidade natural.

 

O que muda com a LGPD

 

Em um mundo cada vez mais globalizado, dados se tornaram uma moeda muito valiosa.

 

Por isso, estamos o tempo todo recebendo e oferecendo nossos dados, seja em uma compra, seja em uma pesquisa ou simplesmente no download de um material de nosso interesse.

 

Mas e depois? O que é feito com essas informações? Elas ficam seguras?

 

A proposta da nova Lei Geral de Proteção de Dados é que o uso e descarte desses dados seja regulamentado, a fim de oferecer mais segurança aos donos dessas informações.

 

Desta maneira, a responsabilidade sobre o manuseio das informações ficou dividida entre quatro agentes:

• Titular: o dono dos dados pessoais que serão tratados
• Controlador: o responsável pelas decisões referentes ao tratamento dos dados pessoais
• Operador: quem realiza o tratamento de dados pessoais em nome do controlador
• Encarregado: a pessoa indicada pelo controlador, que atua como intermediário entre o controlador e os titulares e a autoridade nacional.

 

Essas novas obrigações não se limitam apenas às questões tecnológicas. Elas também exigem ajustes nas relações contratuais entre empresas e clientes.

 

Como adequar os contratos à LGPD

 

Com a nova Lei de Proteção de Dados, torna-se necessário uma adequação aos contratos para que eles atendam às normas de confidencialidade, transparência e liberdade dos usuários.

 

Sendo assim, o primeiro passo é fazer a revisão dos contratos e deixar claro a finalidade da coleta dos dados, como eles serão utilizados, por quem e por quanto tempo.

 

Outro ponto importante é a análise dos mecanismos utilizados para a coleta e armazenamento de dados, certificando-se de que eles são seguros.

 

Além disso, treinar e estruturar (caso seja necessário) as equipes, principalmente a de compliance, é fundamental para que todos estejam familiarizados com as boas práticas do tratamento de dados.