Aprenda como adequar o contrato com o cliente final para que ele esteja em conformidade com a LGPD - Lei Geral de Proteção de Dados.
Sumário
Introdução
Já falamos anteriormente sobre pontos importantes ao adequarmos contratos à LGPD. Mas, com especial atenção, precisamos ter cuidado no momento de realizar esta adequação com o contrato firmado com o cliente final.
Empresas que lidam e possuem relações contratuais com seus clientes e consumidores precisam, necessariamente, se preocuparem sobre as cláusulas que envolvem o tema da proteção de dados.
Hoje é impossível falarmos de um contrato com cliente bem elaborado, que esteja seguindo os padrões jurídicos, que tenha um objetivo pela análise de mercado, se ele não está adequado seguindo as normas da LGPD.
Por isso, empresas que possuem contratos com seus consumidores finais não podem se dar ao luxo de pensar em uma adequação à LGPD como um segundo plano, pelo contrário, esta conformidade precisa ser prioridade, senão além de todas as variáveis consequências negativas teremos a principal delas: a inviabilidade da relação jurídica pactuada entre as partes.
Para entender como deve ser feita a adequação de um contrato com o cliente final, além das principais cláusulas sobre o tema da proteção de dados, basta continuar lendo este artigo até o final.
O contrato com cliente final
O contrato com cliente final também pode ser compreendido como o contrato firmado entre a empresa e o seu consumidor final.
Por estarmos diante de uma relação entre uma empresa e uma pessoa física, temos a necessidade de nos atentarmos para a adequação à LGPD, sobretudo porque estamos falando de agente de tratamento e de titular de dados pessoais, sendo:
agente de tratamento: a empresa representada na relação contratual que figurará como um agente controlador dos dados pessoais;
titular de dados: o cliente ou consumidor final, ou seja, a pessoa física que terá seus dados pessoais tratados pela empresa.
Em razão de estarmos diante de figuras distintas, de um lado um agente de tratamento, de outro um titular de dados, é que se torna fundamental aplicar todas as normas da LGPD para a devida adequação da relação contratual, que terá cláusulas específicas de acordo com cada parte.
No caso da empresa, como figura como um controlador de dados pessoais, torna-se necessário estabelecer os parâmetros para o tratamento de dados pessoais a ser realizado, as suas responsabilidades e todas as informações pertinentes acerca do tratamento.
Já ao titular de dados é preciso que ele tenha as informações relevantes sobre o tratamento dos seus dados pessoais, os seus direitos previstos na LGPD, além de suas obrigações e formas e procedimentos para possíveis requisições.
Por se tratar de uma relação contratual detalhada e, às vezes, complexa, é que sempre recomendamos que está adequação seja feita por um profissional especialista na área.
A adequação do contrato à LGPD
A adequação do contrato com cliente final à LGPD pode ser feita mediante a redação de um novo documento ou, então, pela elaboração de um aditivo contratual contendo especificamente as cláusulas sobre proteção de dados pessoais.
Geralmente se utiliza o aditivo contratual quando já temos um contrato firmado entre as partes e só queremos adicionar determinadas cláusulas.
Por outro lado, falamos em elaborar um novo documento quando não temos um contrato regulando a relação entre as partes ou, também, quando se pretende compilar tudo em único documento e fazer possíveis alterações como um todo.
De qualquer forma, ressaltamos: nas relações contratuais entre uma empresa e um cliente final não há a menor hipótese de se ignorar a adequação à LGPD, principalmente porque estamos lidando com um controlador de um lado, e um titular de dados do outro.
Mas, para que a adequação contratual realmente seja eficaz e siga os padrões trazidos pela LGPD, é imprescindível que constem algumas cláusulas específicas sobre o tema.
Principais cláusulas contratuais de proteção de dados
As principais cláusulas sobre proteção de dados que devem constar do contrato firmado entre a empresa e seu cliente final, são:
Cláusula sobre as responsabilidades do controlador: tendo em vista que a empresa representa um agente controlador de dados pessoais, é de sua responsabilidade definir a base legal que será utilizada, respeitar os princípios previstos na LGPD (art. 6°), definir expressamente o prazo que possui para comunicar um incidente de segurança - sempre levando em consideração a própria orientação da ANPD - Autoridade Nacional de Proteção de Dados e a proibição do uso dos dados pessoais coletados para finalidades distintas ou deturpadas.
Cláusula sobre o tratamento de dados pessoais: em consonância com os direitos do titular, o cliente final também precisa saber como seus dados serão tratados e de que forma, por isso, elencar uma cláusula específica para tratar deste tema é fundamental. Nesta cláusula devemos incluir as informações acerca de quais dados pessoais serão tratados, a finalidade de coletar cada dado pessoal, a menção, mais uma vez, da observação aos princípios previstos na LGPD, a base legal utilizada para justificar cada atividade de tratamento, se há ou não mecanismos de mitigação de riscos - principalmente quando falamos de dados sensíveis, a duração do tratamento de dados, a forma de armazenamento dos dados coletados e a sua posterior eliminação definitiva.
Cláusula destacada em caso de consentimento: Precisamos ressaltar que em caso de utilização da base legal do consentimento é necessária que esta cláusula conste de forma destacada das demais, conforme prevê o artigo 8°, §1º da LGPD.
Cláusula sobre o compartilhamento dos dados: é também necessário determinar em uma cláusula separada sobre a possibilidade, ou não, do compartilhamento dos dados pessoais. Para esta cláusula também é importante se atentar para o que dispõe o artigo 7º, §5º da LGPD, sobre a necessidade de se coletar o consentimento específico do titular na hipótese de compartilhamento dos dados com outro controlador, quando a base legal utilizada for a do consentimento.
Cláusula sobre direitos do titular: como o cliente final representa um titular de dados é necessário que tenhamos uma cláusula específica para reproduzir seus direitos previstos no artigo 18 da LGPD, para que ele tenha ciência e conhecimento e possa, posteriormente, exercer a sua chamada autodeterminação informativa.
Cláusula sobre requisições do titular de dados: como o titular de dados possui um rol de direitos previstos pela LGPD, também torna-se necessário definir a forma e o procedimento pelo qual o cliente deve fazer o seu requerimento, portanto: deve ficar definido qual será o canal de comunicação adotado como forma oficial (exemplo: e-mail), o prazo de resposta do controlador para a requisição do titular, as informações necessárias sobre se há ou não um encarregado (DPO) nomeado na organização, etc.
Disposições Finais
Desta forma é possível perceber a relevância e a importância de uma empresa manter o seu contrato com o titular também em conformidade com a LGPD.
Os contratos são extremamente essenciais em todas as relações jurídicas e negociais entre as partes, seja de empresas para empresas (B2B) ou seja na modalidade de empresas para consumidores finais (B2C).
Mas de nada adianta possuir um contrato regulando a situação entre as partes se ele é ineficaz ou ineficiente. Por isso, muito além de se atentar para a relação negocial também é importante analisarmos todas as normas jurídicas que possam impactar aquela relação de alguma forma, como é o caso da LGPD.
Manter o contrato adequado com a norma jurídica sobre proteção de dados pessoais além de ser o caminho correto a perseguir, também traz segurança jurídica para a relação e para o próprio documento em si, portanto a negligência a seu respeito representa uma sentença de morte para o próprio negócio.
━━━
Este conteúdo foi útil para você? Então não esqueça de clicar no ❤.
Ainda ficou com alguma dúvida? Entre em contato conosco através do e-mail: contato@taiscastro.adv.br.
Taís Castro - Advogada e Consultora em Proteção de Dados.
Comments