Neste artigo, abordo as responsabilidades dos contratantes e fornecedores ao assumirem o papel de agentes de tratamento de dados pessoais, bem como os problemas gerados pela padronização de contratos. Confira!
Sabemos que com a Lei Geral de Proteção de Dados (LGPD), as empresas tiveram que se adaptar a fim de proteger dados sigilosos de seus clientes, colaboradores e parceiros comerciais.
Porém, para garantir conformidade com a legislação, torna-se imperativo avaliar como serão os contratos com novos fornecedores e revisar contratos com antigos prestadores de serviço, incluindo as cláusulas necessárias para proteger dados pessoais.
Neste artigo, vou abordar alguns aspectos fundamentais na contratação de fornecedores quando o assunto é LGPD. Continue acompanhando meu texto.
QUAL É A FUNÇÃO DOS AGENTES DE TRATAMENTO?
Em primeiro lugar, é fundamental entender qual é a função de cada agente de tratamento, já que existem dois tipos: os controladores, que decidem sobre o tratamento de dados pessoais, e os operadores, que tratam desses dados de acordo com a instrução do controlador.
Para definir qual função é ocupada pelo contratante ou pelo fornecedor, deve-se avaliar o contexto e ter em mente que muitas vezes os fornecedores serão reconhecidos como controladores.
Além de definir quem controla e quem opera os dados pessoais, conforme a legislação, os agentes devem ter condições de assumir a responsabilidade que lhes cabe.
Isso requer que os controladores tenham conhecimento técnico para fornecer instruções sobre o tratamento de dados aos operadores e saibam distinguir quais informações são necessárias para efetuar determinada atividade.
Na prática, significa que haverá contextos distintos, sendo que em alguns casos, o contratante deverá assumir a função de controlador; em outros, esse papel deve ser reservado aos fornecedores e, em um terceiro cenário, ambos atuarão como controladores, responsabilizando-se solidariamente por operações que envolvam o tratamento de dados.
Padronização das contratações
Na tentativa de se resguardar, muitas empresas inserem minutas padronizadas com previsão ampla de uso de informações pessoais, que vão além do objetivo do contrato.
Porém, recomendo que se questionem as minutas relacionadas a tratamentos que não devem ser realizados, deixando no contrato apenas os termos fundamentais para a adequação dos agentes de tratamento.
Afinal, isso evita que os papéis sejam atribuídos de maneira inadequada na cadeia de tratamento de dados, fazendo o contratante ser responsabilizado pelas ações do contratado ou que este assuma um nível de responsabilidade desproporcional às tarefas que executa.
Outro problema que pode ser evitado com isso é o uso dos dados pessoais para ações que não são de interesse dos titulares dos dados.
Em resumo, o importante é que as organizações adotem contratos que de fato protejam seus negócios e clientes, eliminando riscos.
Gostou deste artigo? Compartilhe com outras pessoas interessadas pelo tema.
LEIA OUTROS ARTIGOS DE MINHA AUTORIA
Holdings familiares: qual é o papel desse instrumento societário?
LGPD: um grande avanço para a proteção de crianças e adolescentes