LGPD: 05 cláusulas adequadas para aplicar em contratos

A cláusula sobre informações relativas aos tratamentos

 

De forma geral, as empresas/organizações responsáveis pelo tratamento de dados pessoais (controladores), contratam vários fornecedores e subcontratantes para realizar parte dos serviços sob sua responsabilidade, tais como contadores ou fornecedores de soluções informáticas, entre outros.

 

O controlador (empresa/organização), responsável direto pelo tratamento dos dados pessoais, também deve responder pela adequação à Lei Geral de Proteção de Dados – LGPD de seus fornecedores/subcontratantes, que tratam os dados pessoais. Neste sentido, os contratos firmados com os fornecedores deverão prever disposições específicas relativas ao tratamento dos dados pessoais.

 

Veja também: Blog Solere: Como adequar sua empresa à Lei Geral de Proteção de Dados (LGPD)

 

Com o intuito de se adequação à LGPD, sugerimos incluir 5 (cinco) categorias de cláusulas: (i) informações relativas ao tratamento (ii) garantias implementadas pelo fornecedor; (iii) localização e transferência; (iv) formalidade junto à Agência Nacional de Proteção de Dados – ANPD; e (v) segurança e confidencialidade.

 

Apresentamos um modelo de cláusula de informações relativas ao tratamento, considerando que o fornecedor é subcontratado e não é controlador conjunto.

 

A cláusula relativa às informações sobre o tratamento pode incluir 5 (cinco) tópicos, a seguir:

 

a) Respeito aos princípios relativos à proteção de dados pessoais

As Partes comprometem-se a coletar e processar quaisquer dados pessoais de acordo com todas as legislações aplicáveis ​​ao processamento desses dados e, em particular, a Lei Geral de Proteção de Dados Pessoais. De acordo com esta lei, o Contratante é responsável pelo tratamento realizado de acordo com o Contrato“.

 

b) Existência de um sistema para relatar reclamações e violações de segurança

O Fornecedor de Serviços compromete-se a comunicar ao Contratante a ocorrência de qualquer violação de segurança que tenha consequências diretas ou indiretas no Tratamento, bem como qualquer reclamação que possa ser endereçada a ele por qualquer indivíduo interessado no Tratamento realizado sob o Contrato. Essa comunicação deve ser feita o mais rápido possível e, no máximo, 48 horas após a descoberta da violação de segurança ou após o recebimento de uma reclamação“.

 

Veja também: Blog Solere: O que é um controlador de dados de acordo com a LGPD?

 

c) Meios tratamento:

Para executar o Serviço, o Fornecedor de Serviços processará os Dados pelos seguintes meios de processamento: [forneça uma descrição do software e dos meios técnicos de tratamento usados ​​pelo Fornecedor]”.

 

d) Subcontratação

O Fornecedor de Serviços informa ao Contratante, que o aceita, que subcontratará a execução do Contrato pelos seguintes subcontratados: [indicar seus nomes e o país em que estão estabelecidos].

 

Se for o caso, o Fornecedor de Serviços se compromete a incluir nos contratos com seus subcontratantes as obrigações que assume de acordo com o presente Contrato.

 

Veja também: Blog Solere: LGPD e o compliance: como as empresas devem se adequar?

 

O Fornecedor de Serviços será o único responsável frente ao Contratante pela execução de suas obrigações contratuais resultante do presente Contrato”.

 

e) Processos simples para permitir o exercício de seus direitos pelos titulares dos dados

O Fornecedor de Serviços se compromete a cooperar com o Contratante e a ajudá-lo a atender os requisitos legais relativamente à proteção dos dados pessoais que recaem sobre este último, no propósito, notadamente, de respeitar os direitos dos titulares dos dados de acordo com o Capítulo III da Lei 13.709/18

 

Em conclusão, este texto procura tratar sobre quais as cláusulas que devem ser inseridas nos contratos com prestadores de serviços no âmbito da LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.

 

Imagem: Pixabay

 

Gostou do conteúdo? Compartilhe!

POSTS RELACIONADOS

Fale conosco!