Societário e Contratos

A lei nº 13.709 de 14 de agosto de 2018 dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A notícia gera maior destaque aos seguintes personagens: o controlador, o operador e o titular dos dados. O primeiro seria quem determina a finalidade e os meios de processamento de dados. O segundo seria um subcontratante, por exemplo, um sistema onde incluímos dados de clientes em uma empresa. Este realiza o tratamento de dados pessoais em nome do controlador. O último seria quem fornece os dados ao controlador.

Com a vigência da lei em 2020, o controlador e operador deverão ter cuidado na hora de coletar e armazenar dados pessoais, bem como facilitar o acesso às informações pelo titular sobre o tratamento de seus dados pessoais, demonstrando a finalidade específica de sua utilização; a forma e duração do uso dos dados; a identificação do controlador; as informações de contato do controlador; as informações acerca do uso compartilhado de dados pelo controlador e a finalidade e as responsabilidades dos agentes que realizarão o tratamento das informações.

Além disso, o consentimento do titular passa a ser a melhor forma para legitimar a utilização dos dados, devendo demonstrar a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. De forma explícita e, quando solicitado no meio de um contrato comportando outros elementos, deve constar de uma cláusula separada. Há também a possibilidade de ser revogado, o consentimento, a qualquer momento pelo titular dos dados.

Outrossim, por exemplo, caso uma empresa (controladora) contrate um processamento externo de dados pessoais (operador), deverá ser formalizado um instrumento formal entre as partes. Este documento deve definir o assunto, a duração do processamento, a natureza, a finalidade, o tipo de dados pessoais e categoriais de titulares dos dados. Caso contrário, a responsabilidade será sempre da controladora – ou seja, neste caso, da empresa que colheu os dados pessoais de terceiros. O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas da controladora, hipótese em que o operador se equipara à controladora.

Caso não ocorra o cumprimento da lei, uma das sanções impostas pelo descumprimento, seria multa de até́ 2% do faturamento da empresa, grupo ou conglomerado no Brasil, limitada a R$ 50 milhões por infração.

Assim, diante do exposto e de todos as informações necessárias ao cumprimento da lei, nota-se a importância em firmar um contrato específico entre controlador e operador, bem como elaborar um termo de consentimento do titular.

Ante o exposto e quaisquer outros desta natureza poderão ser assessoradas por meio da equipe de contratos do VRBF Advogados, estando essa disponível para sanar qualquer dúvida que paire sobre o tema acima, bem como sobre quaisquer outras oriundas.