Após diversos casos de vazamento de informações pessoais, bem como da utilização indevida de dados para diversos fins, inclusive ilegais, foi aprovada, no Brasil, em 2018, a Lei Geral de Proteção de Dados (LGDP), influenciada pela GDPR (General Data Protection Regulation) utilizada pela União Europeia e que estabelece rigoroso conjunto de normas e regras em relação a privacidade das informações pessoais.

A Lei brasileira (LGPD), embora prevista para entrar em vigor apenas em agosto de 2020, exige a adoção de medidas muito antes do início de sua vigência, tendo em vista a verdadeira revolução que traz em seu corpo, com relação ao tratamento de dados.

Por tratamento de dados, entende-se “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;” (art. 5º, X, L. 13.709/18).

Em síntese, todas as empresas deverão se adaptar a nova realidade envolvendo a utilização de dados pessoais, inclusive em relação aos seus conceitos e exigências em uma sociedade cada vez mais atualizada (e informatizada), que não hesita em denunciar a ocorrência de descumprimentos legais.

Desta forma, além das adequações internas, voltadas a identificação dos dados pessoais existentes no banco de dados das empresas, será imprescindível proceder a atualização das mais diversas minutas contratuais, ou seja, dos contratos que a empresa costuma celebrar em suas atividades, seja com este nome (contrato) ou qualquer outro correlato, como termos e condições, aceite, proposta, termo de ciência, de concordância, etc, seja na forma eletrônica, como igualmente nos modelos físicos.

As minutas deverão esclarecer ao detentor dos dados, porque tais informações são necessárias, como serão utilizadas, se haverá compartilhamento, o tempo que os dados serão utilizados e, ainda, como serão protegidas de acessos indevidos, sejam internos ou externos, bem como esclarecimentos a respeito da possibilidade e meios de identificação e correção de tais dados.

Como se observa, não se trata unicamente de inclusão de cláusula, mas sim, de revisão e adequação do modelo contratual, uma vez que as informações devem ser claras e precisas, descrevendo com exatidão a necessidade e finalidade do tratamento dos dados.

Importante lembrar que o descumprimento das disposições legais, vem acompanhada de sanções administrativas, tais como advertência, multa de até 2% do faturamento da empresa no exercício anterior, limitada a 50 milhões por infração, multa diária, publicização da infração, bloqueio e eliminação dos dados a que se refere a infração.

        

© 2019 por Puxavante

PHMP Advogados OAB/SC 1.029

logo-footer

47 3084 4100

Rua Olívio Domingos Brugnago, 125

Vila Nova - CEP 89.259-260 - Jaraguá do Sul - SC