Contratos | Adequação | LGPD

A partir da vigência da LGPD, regras para o tratamento de dados pessoais foram estabelecidas.

Toda a oferta de bens e/ou serviços atrelados ao tratamento de dados pessoais no Brasil, estão sujeitas à Lei.

é fundamental que, as empresas sigam determinadas regras e procedimentos para que os contratos estejam em conformidade com a LGPD.

O objeto DO CONTRATO – ATRELADO À vontade dos contratantes – É determinado.

DE FORMA EXEMPLIFICATIVA, Não é possível obrigar o dpo (Encarregado) a exercer alguma atividade de forma indeterminada.

O objeto de um contrato deve ser possível.

ELEMENTOS ESSENCIAIS:

AGENTE CAPAZ;

OBJETO LÍCITO; e

FORMA PRESCRITA OU NÃO PROIBIDA PELA LEI.

ELEMENTOS ESPECÍFICOS:

OBSERVAR AS BASES LEGIAS DA LGPD;

OBSERVAR OS PRINCÍPIOS DA LGPD; e

OBSERVAR AS REGRAS DE RESPONSABILIDADE, ELENCADAS NA LGPD.

objetiva

Independe da prova de culpa. há presunção de culpabilidade do agente.

subjetiva

Depende da prova de culpa ou dolo do agente que praticou o ato.

A LGPD tratou do tema nos Arts. 42 e 43.

A lei descreveu regras para a reparação de dano patrimonial, moral, individual ou coletivo, praticados por controladores ou operadores.

A responsabilidade civil – CONFORME DESCRITA NA LGPD – não ESTÁ ATERLADA AO interesse lesado, mas sim pela atividade lesiva.

a LGPD É APLICÁVEL sobre qualquer dano no tratamento de dados PESSOAIS.

subjetiva ou objetiva?

Não é nada fácil, identificar qual é o regime de responsabilidade civil, instituído pela LGPD.

Por um lado, o art. 42 não SE REFERE – DE FORMA LITERAL – à culpa, CONSEQUENTEMENTE, poderia ADOTAR um regime de responsabilidade objetiva.

Por outro lado, o art. 42 não emprega a expressão “independentemente de culpa”, REFERINDO-SE À RESPONSABILIDAE SUBJETIVA.

não há uma resposta, que somente se admita uma interpretação sobre a espécie de responsabilidade civil, que vigora na LGPD.

Tal como ocorre no Código Civil e no Código de Defesa do Consumidor, ambos os regimes de responsabilidade civil convivem na legislação de proteção de dados.

Os deveres e as responsabilidades – seja do controlador, seja do operador – serão elaborados de forma clara, com cláusulas abrangendo:

sanções por uso indevido dos dados.

obrigações para adequação à LGPD e relatório de evidências.

formas de comunicação para aviso de incidentes.

possíveis auditorias para viabilizar a rescisão contratual.

implementação de plano de treinamento e conscientização das equipes.

As normas internacionais da iso, COMPÕEM um grupo de NORMAS TÉCNICAS, COM A IDEIA DE observar como as empresas se comportam em um determinado segmento, compará-las e definir uma padronização de mercado, AS AUXILIANDO A ADOTAR A melhor prática.

DEntre as normas ISO, as que MELHOR CONTRIBUEM NO DECORRER DA IMPLEMENTAÇÃO DE um projeto de adequação à LGPD e que servem como base de orientação para o trabalho do DPO (ENCARREGADO) são:

iso 38500 | GOVERNANÇA CORPORATIVA DE TI .

iso 31000 | GESTÃO DE RISCOS CORPORATIVOS.

iso 27001 | SISTEMA DE GESTÃO DA SEGURANÇA DA INFROMAÇÃO.

iso 27005 | GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO.

ISO 27002 | CONTROLES DE SEGURANÇA DA INFORMAÇÃO.

isO 27701 | EXTENSÃO PARA GESTÃO DA PRIVACIDADE DA INFORMAÇÃO.