Artigos Oliveira Trust.

Lei Geral de Proteção de Dados: tudo o que você precisa saber sobre a lei e as relações contratuais

logotipo
Oliveira Trust

13 dez. 20212 min de leitura

imagem ilustrativa geralmente genérica que serve como capa do artigo

Desde agosto de 2020 está em vigor a Lei 13.709/18, Lei Geral de Proteção de Dados (LGPD).


Ela dispõe sobre o tratamento de dados pessoais nos meios físicos e digitais, por pessoa jurídica de direito público, com o objetivo de proteger os direitos fundamentais da liberdade e da privacidade, bem como, o livre desenvolvimento da personalidade natural.


O que muda com a LGPD


Em um mundo cada vez mais globalizado, dados se tornaram uma moeda muito valiosa.


Por isso, estamos o tempo todo recebendo e oferecendo nossos dados, seja em uma compra, seja em uma pesquisa ou simplesmente no download de um material de nosso interesse.


Mas e depois? O que é feito com essas informações? Elas ficam seguras?


A proposta da nova Lei Geral de Proteção de Dados é que o uso e descarte desses dados seja regulamentado, a fim de oferecer mais segurança aos donos dessas informações.


Desta maneira, a responsabilidade sobre o manuseio das informações ficou dividida entre quatro agentes:

  • Titular: o dono dos dados pessoais que serão tratados
  • Controlador: o responsável pelas decisões referentes ao tratamento dos dados pessoais
  • Operador: quem realiza o tratamento de dados pessoais em nome do controlador
  • Encarregado: a pessoa indicada pelo controlador, que atua como intermediário entre o controlador e os titulares e a autoridade nacional.

Essas novas obrigações não se limitam apenas às questões tecnológicas. Elas também exigem ajustes nas relações contratuais entre empresas e clientes.


Como adequar os contratos à LGPD


Com a nova Lei de Proteção de Dados, torna-se necessário uma adequação aos contratos para que eles atendam às normas de confidencialidade, transparência e liberdade dos usuários.


Sendo assim, o primeiro passo é fazer a revisão dos contratos e deixar claro a finalidade da coleta dos dados, como eles serão utilizados, por quem e por quanto tempo.


Outro ponto importante é a análise dos mecanismos utilizados para a coleta e armazenamento de dados, certificando-se de que eles são seguros.


Além disso, treinar e estruturar (caso seja necessário) as equipes, principalmente a de compliance, é fundamental para que todos estejam familiarizados com as boas práticas do tratamento de dados.