Como falado anteriormente, a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, trouxe mudanças significativas nas relações entre empresas, colaboradores e parceiros comerciais, especialmente no que diz respeito ao tratamento de dados pessoais. Contratos empresariais e de trabalho têm um papel central na formalização de obrigações relacionadas à proteção de dados, sendo fundamental que estejam adequados às normativas da LGPD para evitar multas, riscos legais e danos à reputação. Este artigo explora os principais pontos que devem ser observados para garantir a conformidade com a LGPD nesses documentos.

1. Cláusulas Essenciais para Garantir a Conformidade

a. Objetivo do Tratamento de Dados - Os contratos devem especificar de forma clara quais dados pessoais serão tratados (nome, CPF, e-mail, dados financeiros etc.) e qual a finalidade do tratamento desses dados.

b. Base Legal para o Tratamento - Deve ser indicada a base jurídica que justifica o tratamento de dados, tais como a execução de contrato (art. 7º, V da LGPD), ideal para cláusulas relacionadas à relação trabalhista ou comercial; o cumprimento de obrigação legal ou regulatória (art. 7º, II), aplicável para dados necessários a obrigações fiscais e tributárias; e, se necessário, solicitar o consentimento do titular para tratamentos não diretamente relacionados ao contrato, como compartilhamento de dados com terceiros fora desse escopo.

c. Confidencialidade e Segurança - Importante incluir cláusulas que imponham o dever de confidencialidade às partes contratantes (empregador, empregado, fornecedor, etc.) e prevejam a implementação de boas práticas de segurança da informação.

d. Compartilhamento e Transferência de Dados - Especar como e com quem os dados serão compartilhados e, caso haja transferência internacional, garantir a conformidade com os artigos 33 e 34 da LGPD.

e. Planos de Resposta a Incidentes - Estabelecer responsabilidades e prazos para comunicação em caso de incidentes de segurança, como vazamentos de dados.

f. Direitos do Titular dos Dados - Informar as partes sobre os direitos previstos na LGPD, como acesso, retificação e exclusão de dados, e como exercê-los.

2. Contratos de Trabalho: Pontos Específicos

No contexto trabalhista, os empregadores frequentemente coletam e tratam dados pessoais sensíveis, como informações sobre saúde ou desempenho profissional. Para garantir a conformidade com a LGPD:

• Cadastro de Funcionários: importante incluir cláusulas explicando finalidades, como folha de pagamento, benefícios e cálculos fiscais.

  
  

• Monitoramento de Atividades: Caso haja monitoramento (câmeras ou e-mails corporativos, por exemplo), informar de maneira transparente no contrato.

  
  

• Dados Sensíveis: Explicar, sempre, os motivos pelos quais dados como exames admissionais ou periódicos são tratados, assegurando cuidados adicionais conforme o art. 11 da LGPD.

3. Contratos com Fornecedores e Terceiros

Os contratos terceirizados para folha de pagamento e armazenamento em nuvem devem incluir:

• Cláusulas de compliance: fornecedores devem garantir que seguirão a LGPD.

  
  

• Direito de auditoria: possibilidade de auditoria do cumprimento dos processos de tratamento realizados pelo fornecedor.

  
  

• Responsabilidade por vazamentos: definir o responsável em caso de violações de segurança ou mau uso de dados pessoais.

  
  

Riscos de Não Conformidade

A ausência de cláusulas de proteção de dados pode resultar em multas, prejuízos financeiros e perdas de reputação. A ANPD (Autoridade Nacional de Proteção de Dados) pode aplicar sanções que vão desde advertências até multas de até 50 milhões de reais por infração. Além disso, titulares de dados podem buscar reparações judiciais por violações de direitos de privacidade.

Conclusão

Garantir a conformidade dos contratos empresariais e trabalhistas com a LGPD exige a adoção de cláusulas adequadas e estratégias de proteção de dados alinhadas à legislação. Ao realizar essas adequações, é possível mitigar riscos e demonstrar o compromisso da empresa com os direitos de privacidade.

Cabe ressaltar que a conformidade com a LGPD não é apenas uma prática legal, mas também um diferencial competitivo no mercado. Consultar advogados especializados em privacidade e proteção de dados é essencial para conduzir essa implementação de forma segura e eficiente.

Comitê de LGPD