Lei Geral de Proteção de Dados: tudo o que você precisa saber sobre a lei e as relações contratuais
13 dez. 2021•2 min de leitura
Desde agosto de 2020 está em vigor a Lei 13.709/18, Lei Geral de Proteção de Dados (LGPD).
Ela dispõe sobre o tratamento de dados pessoais nos meios físicos e digitais, por pessoa jurídica de direito público, com o objetivo de proteger os direitos fundamentais da liberdade e da privacidade, bem como, o livre desenvolvimento da personalidade natural.
O que muda com a LGPD
Em um mundo cada vez mais globalizado, dados se tornaram uma moeda muito valiosa.
Por isso, estamos o tempo todo recebendo e oferecendo nossos dados, seja em uma compra, seja em uma pesquisa ou simplesmente no download de um material de nosso interesse.
Mas e depois? O que é feito com essas informações? Elas ficam seguras?
A proposta da nova Lei Geral de Proteção de Dados é que o uso e descarte desses dados seja regulamentado, a fim de oferecer mais segurança aos donos dessas informações.
Desta maneira, a responsabilidade sobre o manuseio das informações ficou dividida entre quatro agentes:
- Titular: o dono dos dados pessoais que serão tratados
- Controlador: o responsável pelas decisões referentes ao tratamento dos dados pessoais
- Operador: quem realiza o tratamento de dados pessoais em nome do controlador
- Encarregado: a pessoa indicada pelo controlador, que atua como intermediário entre o controlador e os titulares e a autoridade nacional.
Essas novas obrigações não se limitam apenas às questões tecnológicas. Elas também exigem ajustes nas relações contratuais entre empresas e clientes.
Como adequar os contratos à LGPD
Com a nova Lei de Proteção de Dados, torna-se necessário uma adequação aos contratos para que eles atendam às normas de confidencialidade, transparência e liberdade dos usuários.
Sendo assim, o primeiro passo é fazer a revisão dos contratos e deixar claro a finalidade da coleta dos dados, como eles serão utilizados, por quem e por quanto tempo.
Outro ponto importante é a análise dos mecanismos utilizados para a coleta e armazenamento de dados, certificando-se de que eles são seguros.
Além disso, treinar e estruturar (caso seja necessário) as equipes, principalmente a de compliance, é fundamental para que todos estejam familiarizados com as boas práticas do tratamento de dados.