Privacidade e proteção de dados: a adequação empresarial como condição de contratação
Por Janaina Lima de Souza, advogada
Com a influência da transformação digital no contexto das organizações, em que as empresas utilizam a tecnologia para solucionar problemas e avançar no mercado, os dados pessoais ganharam um valor especial. Assim como, a importância e a necessidade em zelar pela privacidade deles, principalmente no atual panorama estabelecido pela Lei Geral de Proteção de Dados.
Vale lembrar que a lei entrou em vigor em 18 de setembro de 2020, porém as multas para o seu não cumprimento aconteceram a partir de agosto de 2021. Mas, este é um assunto que ainda está em pauta, movimentando organizações de diferentes setores no Brasil.
Sendo assim, é obrigatória a adequação da empresa à LGPD, assim como, a adoção de meios eficazes e capazes de comprovar a observância e o seu cumprimento. Afinal, a lei possui como principal compromisso, proteger os dados pessoais que a organização opera, sejam de empregados, clientes, parceiros, fornecedores ou demais partes envolvidas. Além disso, como direito constitucional e direito básico de todo cidadão está a proteção dos dados pessoais, inclusive nos meios digitais.
Assim, ao realizar parcerias ou até mesmo contratar fornecedores, a organização deve realizar uma diligência prévia jurídica antecedente à contratação – a conhecida Due Diligence.
Dessa forma, em relação ao cumprimento da legislação de privacidade e proteção de dados, a lição que fica é: tenha a cautela de exigir o cumprimento à lei. Todo projeto empresarial deve se iniciar já com adequação à LGPD, desde a sua concepção.
No termo contratual é necessário estabelecer cláusulas de segurança da informação e privacidade que assegurem a proteção de dados pessoais, além de estabelecer qual é o papel de cada um na operação dos dados pessoais; a relação entre controlador e operador de dados; a duração do tratamento de dados; as regras para fornecedores, parceiros, e compartilhamentos de dados pessoais; a exigência de transparência ao titular dos dados; as orientações sobre o tratamento a ser realizado; a possibilidade de exclusão de eventual base de dados compartilhada; as informações do encarregado de dados pessoais; dentre outras.
Ao formalizar um contrato é imprescindível, além de incluir cláusulas de conformidade, que na prática, as partes implementem as medidas jurídicas e de segurança da informação, de acordo com as regras normativas e com o que foi firmado.
Dentre as principais questões a serem observadas, estão: se há um framework em operação para a privacidade e proteção de dados pessoais da organização; a implementação de políticas e treinamentos de empregados; as atuais fragilidades, além de verificar se já ocorreu algum incidente de violação e como foi elucidado.
Além disso, é primordial a identificação dos potenciais riscos envolvendo a LGPD. Afinal, a sua empresa também poderá ser responsabilizada pelos danos decorrentes da violação da segurança de dados, se o seu parceiro ou fornecedor deixar de adotar as medidas de segurança previstas.
Investidor, inclua como condição de contratação e parceria a adequação às normas de privacidade e proteção de dados, pois as consequências do seu não cumprimento vão muito além do prejuízo financeiro. A empresa que não se adequa enfraquece a sua marca, diminui a credibilidade perante os seus clientes e perde espaço no mercado.