Se você já começou 2022 desesperado(a) imaginando que pode ser notificado por não ter adequados contratos da sua empresa à LGPD, segue aqui um guia rápido e completo de como fazer agora mesmo:
Para iniciar a adequação contratual de sua empresa faça agora mesmo um levantamento e mapeie todos os contratos vigentes dentro da sua empresa, assim fica mais fácil você entender a quantidade e gerir melhor o tempo que será necessário aplicar no desenvolvimento da tarefa.
Feito isso, pegue a legislação (Lei 13.709/2018) disponível gratuitamente via internet e revise quais são as hipóteses de tratamento (situações que permitem o tratamento de dados pessoais) para cada contrato existente e vigente na sua empresa.
Caso você utilize como hipótese de tratamento o consentimento é necessário destacar essa cláusula no contrato e deixar explicito no contrato que é essa e a hipótese de tratamento utilizada e coletar a aceitação expressa do Titular dos dados pessoais. Aqui faço um pequeno adendo: se possível não utilizar o consentimento para justificar o tratamento de dados pessoais, pois na minha visão essa é somente uma licença que sua empresa tem para executar o tratamento de dados dos clientes, que podem a qualquer momento revogar o dado.
Após essa análise inicial chegou o momento que você deve redigir as cláusulas contratuais necessárias para respeitar todos os direitos dos titulares de dados e as disposições da LGPD.
Basicamente deve ser informado:
- Todos os dados pessoais de pessoa física coletados para execução do contrato ou prestação de serviços e a forma de coleta;
- Qual a razão para coleta desses dados pessoais;
- As medias técnicas de segurança e administrativa adotadas para garantir a proteção dos dados pessoais coletados e tratados;
- Se existe compartilhamento desses dados pessoais com terceiros, como por exemplo: parceiros de negócio, órgãos governamentais etc.
- O prazo para tratamento de dados pessoais.
E por fim, após adequar todos os contratos vigentes com os seus clientes, chegou o momento de realizar a revisão dos contratos com terceiros contratados seguindo os mesmos passos anteriores e incluindo para os parceiros de negócio as medidas que deverão ser tomadas para exclusão ou anonimização dos dados tão logo ocorra o fim da finalidade que motivou o compartilhamento de dados.
Após cumprir todas as etapas podemos dizer que foi cumprido uma das mais diversas partes necessárias para adequação da sua empresa à LGPD, e claro se tiver dúvidas procure profissionais especializados para prestar uma assessoria na realização deste trabalho que é de extrema importância para sua empresa.
