A LGPD trouxe regras que devem ser observadas pelos agentes de tratamento durante o ciclo de vida dos dados pessoais sob seus cuidados.
Assim, é de suma importância adequar o contrato que regulamenta uma relação jurídica em que há o compartilhamento de dados pessoais.
A Lei Geral de Proteção de Dados estabelece as regras que devem ser observadas pelas pessoas naturais (quando possuir finalidade econômica), pessoas jurídicas de direito público e de direito privado quando realizarem o tratamento de dados pessoais, a fim de proteger os direitos fundamentais da pessoa natural, em especial o direito à privacidade.
Nas relações contratuais que há compartilhamento de dados pessoais entre os agentes de tratamento, ou seja, entre contratante e contratado, ambas as partes devem respeitar as regras previstas na lei, sob pena de responderem por danos morais e materiais, individual ou coletivo e sofrer sanção administrativa imposta pela ANPD.
Desta maneira, analisando os contratos de prestação de serviços figuram entre os agentes de agentes de tratamento, o Controlador e o Operador. O Controlador é o agente responsável pelo tratamento dos dados pessoais. O Operador é o agente que realiza a atividade em nome do Controlador.
Nos termos da LGPD o Controlador é quem dita as regras sobre o tratamento, é quem estabelece que o Operador deve adotar medidas técnicas e administrativas para garantir a proteção de dados, que pode impor lhe seja comunicado qualquer incidente com os dados pessoais compartilhados, determina que seja auxiliado quanto tiver que responder as solicitações dos titulares e pode exigir a atualização dos dados pessoais quando solicitado.
Diversas são as responsabilidades, tornando necessária a formalização do contrato celebrado entre as partes, agentes de tratamento, seja através do contrato original ou por aditivo contratual, onde serão inseridas cláusulas com as recomendações e regras que devem ser seguidas para garantir o integral cumprimento à Lei Geral de Proteção de Dados.
A não adequação do contrato poderá ensejar prejuízos para as partes, principalmente para o controlador, porque não estarão definidas as regras que devem ser observadas pelo operador para o tratamento dos dados, nem os deveres que cada parte é obrigada a cumprir.
Segundo a LGPD o operador responderá solidariamente pelos danos causados pelo tratamento quando não cumprir as obrigações da lei de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese que se equipara ao controlador. Já o Controlador possuirá responsabilidade solidária pelos danos aos titulares de dados pessoais quando estiverem diretamente envolvidos no tratamento.
Contudo, em que pese a responsabilidade solidária, a parte que reparar o dano ao titular, possui direito de regresso contra o responsável, na medida de sua participação no evento danoso, o que deve ser definido em contrato para maior segurança jurídica das partes.
O art. 43 da LGPD traz as hipóteses de excludentes de ilicitude, conforme segue:
Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:
I – que não realizaram o tratamento de dados pessoais que lhes é atribuído;
II – que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou
III – que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiros.
Tendo em vista os aspectos analisados, nos contratos com os prestadores de serviços, é recomendado que o Contratante estabeleça a possibilidade de auditoria do cumprimento das regras pelo Operador, o tempo que deverá armazenar os dados e como fará o descarte das informações pessoais, a obrigação de cooperar para atender o direito dos titulares e de comunicação em casos de incidentes ou vazamentos com os dados pessoais.
Diante do exposto, evidente a relevância nas relações entre controlador e operador que as regras estejam bem definidas, quais os deveres e responsabilidades de cada parte em relação ao adequado tratamento e proteção dos dados pessoais a fim de garantir maior segurança jurídica, o cumprimento da LGPD e minimizar os riscos com eventuais condenações.
Fonte – https://www.migalhas.com.br/depeso/373287/qual-a-importancia-dos-contratos-com-prestadores-de-servicos-a-lgpd
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.
Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya
Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.
É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.
É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.