Por Amanda Couto
Desde a entrada em vigor da Lei Geral de Proteção de Dados – LGPD, que dispõe sobre a coleta, o uso e o armazenamento de dados pessoais, muitas empresas se preocuparam em revisar políticas de privacidade e adotar medidas de segurança da informação, uma atitude fundamental para proteger a empresa. No entanto, um ponto que ainda passa despercebido em muitos casos são os contratos de prestação de serviços — instrumentos extremamente comuns no dia a dia empresarial e que frequentemente envolvem o tratamento de dados pessoais.
Quando uma empresa contrata um prestador de serviços que, de alguma forma, tem acesso ou lida com dados pessoais — seja de clientes, colaboradores ou terceiros — ela pode ser responsabilizada caso essas informações sejam usadas de forma incorreta. Problemas como vazamento ou uso indevido de dados podem trazer consequências graves para a empresa, incluindo o pagamento de multas altíssimas. Por isso, é essencial que os contratos de prestação de serviços contemplem cláusulas específicas relacionadas à proteção de dados.
Entre as cláusulas importantes a serem consideradas, estão:
- Cumprimento integral da LGPD: O Contrato precisa dispor sobre o compromisso das partes em obedecer à Lei Geral de Proteção de Dados, coletando e tratando os dados pessoais armazenados apenas quando necessário para a prestação do serviço.
- Respeito aos princípios da proteção de dados: O prestador de serviços deve se comprometer a seguir os princípios da LGPD, como finalidade, transparência, segurança, prevenção de riscos e não discriminação.
- Confidencialidade dos dados: A empresa deve garantir o sigilo dos dados, adotando políticas internas para proteger as informações contra acessos ou usos indevidos.
- Tempo de armazenamento e eliminação dos dados: Os dados deverão ser guardados apenas pelo tempo necessário para os serviços e eliminados de forma segura após o término, salvo obrigação legal em contrário.
Importante destacar que essa análise não deve se limitar a contratos novos. Instrumentos firmados antes da vigência da LGPD também devem ser revisados e, se necessário, aditados para incluir essas previsões. Afinal, quanto mais intensa for a circulação de dados na relação contratual, maior será o risco jurídico envolvido.
Adaptar os contratos à LGPD é mais do que uma exigência legal — é uma forma de prevenir litígios, proteger a reputação da empresa e demonstrar comprometimento com boas práticas e com os clientes.