Entenda a importância de regulamentar as obrigações sobre o processamento de dados pessoais com seus fornecedores
As previsões contratuais, no todo, são fundamentais para que um contrato seja eficaz e justo, pois estabelecem as bases para uma adequada relação entre as partes envolvidas, bem como garantem que todos os termos da pactuação sejam cumpridos de forma objetiva e transparente. Na atualidade, é importante ressaltar que, para além de abrangerem uma ampla e importante variedade de temas, os instrumentos contratuais devem contemplar as responsabilidades e obrigações das partes em relação ao tratamento de dados, sobretudo quando haja um compartilhamento expressivo.
A Lei 13.709/18 tornou essencial a gestão adequada dos riscos nas relações negociais. Assim, a realização de diligências prévias é fundamental para avaliar o nível de maturidade em proteção de dados de terceiros, especialmente ao se contratar fornecedores e parceiros. Essa prática decorre indiretamente da interpretação do artigo 50 da LGPD, que trata das boas práticas e governança, e visa expandir as garantias contratuais com terceiros.
Uma vez procedia tal tratativa e tomada a decisão favorável à contratação pretendida, as empresas devem buscar meios para que os acordos formais de negócios estejam em conformidade legal, examinando cuidadosamente tanto a relação que se pretende firmar quanto os instrumentos contratuais – principais e acessórios – adotados no processo de contratação.
Importante ressaltar que no atual contexto acerca da proteção de dados, há uma ampla aplicabilidade acerca da execução de contrato, vez que essa é uma das bases legais previstas no artigo 7º, inciso V da LGPD que visa legitimar o tratamento realizado sempre que um titular estiver presente na relação, seja de forma direta ou indireta quando se efetivam as relações contratuais entre as partes.
Ao considerarmos tais relações contratuais, é importante destacar a existência de instrumentos específicos que também devem ser firmados com intuito de estabelecer de maneira objetiva as obrigações e responsabilidades assumidas por ambas, sejam essas conjuntas ou individuais. Para tanto, há diferentes tipos de documentos que devem ser adotados de acordo com cada relação firmada, tais como:
Acordo de Processamento de Dados – DPA: estabelece a natureza, a finalidade e a duração das atividades de processamento pretendidas, bem como regula as medidas que devem ser adotadas para proteger os dados pessoais e como devem ser cumpridas pelas partes, seja em face das obrigações individuais ou recíprocas entre as partes. O DPA é um documento vinculativo que define a atuação de cada parte contratante em relação ao tratamento de dados procedido, sejam elas controladoras, operadoras, controladoras conjuntas ou independentes. Esse documento é recomendável nos casos em que o objeto contratual envolva o compartilhamento de dados em alto volume, ou o compartilhamento de dados sensíveis.
Acordo de Confidencialidade – NDA: também conhecido como Acordo de Não Divulgação ou Termo de Sigilo e Confidencialidade, é um termo de ajuste que prevê obrigações entre as partes sobre a confidencialidade de dados e informações específicas bem como acerca de segredos industriais, cujo objetivo é proteger os direitos sobre as informações divulgadas durante a negociação prévia ou quando da execução do contrato firmado e, se refere a quaisquer categorias de informações divulgadas. Aqui, a proteção abarca diversas informações do negócio, possuindo um escopo mais abrangente nos casos em que o fornecedor tenha um acesso muito amplo ao negócio da contratante.
Termo de Cumprimento ou Compromisso: O referido documento serve para prevenir mal-entendidos e litígios futuros, vez que aponta o que cada parte deve fazer e quais são as consequências do não cumprimento de suas obrigações no que tange ao cumprimento da LGPD. Sua aplicação pode ser interessante nos casos em que uma relação que possui um compartilhamento de dados mais simplificado precise ser formalizada.
É fundamental, portanto, estabelecer uma relação clara e objetiva entre as partes contratantes, definindo com precisão os papéis de cada uma e escolhendo o instrumento mais adequado a cada contexto.
Adriana Milla