A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) impôs às empresas brasileiras a necessidade de revisar integralmente seus contratos comerciais, especialmente aqueles que envolvem o compartilhamento de dados pessoais com terceiros. A adequação contratual não é apenas uma boa prática — é uma obrigação legal cujo descumprimento pode acarretar sanções significativas.
Entre as cláusulas essenciais que devem ser incorporadas ou revisadas estão: a definição clara dos papéis de controlador e operador de dados, as finalidades específicas do tratamento, as medidas de segurança exigidas, os procedimentos em caso de incidentes de segurança e as condições para o exercício dos direitos dos titulares.
Contratos com fornecedores de tecnologia merecem atenção especial, pois frequentemente envolvem o processamento de grandes volumes de dados pessoais. A cláusula de tratamento de dados deve estabelecer com precisão quais dados serão compartilhados, por quanto tempo serão retidos e como serão eliminados ao término da relação contratual.
A transferência internacional de dados, cada vez mais comum em relações comerciais globalizadas, exige cuidados adicionais. A ANPD tem avançado na regulamentação das cláusulas-padrão contratuais para transferências internacionais, e as empresas devem estar atentas a essas exigências.
Recomenda-se que as empresas realizem um mapeamento de todos os contratos vigentes que envolvam dados pessoais, priorizando a revisão daqueles com maior volume de dados ou maior sensibilidade. O escritório tem auxiliado clientes nesse processo, oferecendo modelos contratuais adequados e revisão personalizada.
Este artigo tem caráter meramente informativo e não constitui aconselhamento jurídico. Para orientação específica sobre o seu caso, consulte um advogado especializado.