Com a Lei Geral de Proteção de Dados (LGPD) em vigor, é essencial que as empresas estejam atentas às suas obrigações em relação à proteção de dados pessoais. Uma das principais medidas a serem tomadas pelas empresas é a elaboração de um contrato LGPD, que estabelece as regras para a coleta, armazenamento, uso e compartilhamento de dados pessoais.

O contrato LGPD deve ser elaborado de forma clara e precisa, de modo a evitar dúvidas e ambiguidades. Ele deve conter as seguintes informações:

  1. Identificação das partes: O contrato deve conter a identificação completa das partes envolvidas, incluindo nome, razão social, CPF/CNPJ, endereço e demais informações necessárias para a identificação das partes.
  2. Objeto do contrato: O contrato deve estabelecer o objeto do contrato, ou seja, a finalidade para a qual os dados pessoais serão coletados e tratados.
  3. Responsabilidades das partes: O contrato deve estabelecer as responsabilidades de cada parte envolvida no tratamento dos dados pessoais. É importante que as responsabilidades estejam bem definidas e claras, de modo a evitar conflitos futuros.
  4. Prazo de vigência: O contrato deve estabelecer o prazo de vigência, ou seja, o período em que o contrato será válido.
  5. Forma de coleta dos dados: O contrato deve estabelecer a forma de coleta dos dados pessoais, incluindo os meios utilizados para a coleta (formulários, questionários, entrevistas, etc.).
  6. Consentimento do titular dos dados: O contrato deve estabelecer a forma de obtenção do consentimento do titular dos dados pessoais, bem como as informações que devem ser fornecidas ao titular dos dados antes da obtenção do consentimento.
  7. Direitos do titular dos dados: O contrato deve estabelecer os direitos do titular dos dados, tais como o direito de acesso, retificação, exclusão, limitação do tratamento, portabilidade e o direito de revogar o consentimento.
  8. Medidas de segurança: O contrato deve estabelecer as medidas de segurança que serão adotadas para proteger os dados pessoais coletados e tratados.
  9. Transferência internacional de dados: O contrato deve estabelecer as regras para a transferência internacional de dados pessoais, garantindo que os dados sejam transferidos apenas para países que garantam um nível adequado de proteção de dados.
  10. Encerramento do contrato: O contrato deve estabelecer as regras para o encerramento do contrato, incluindo o destino dos dados pessoais coletados e tratados.

Conclusão

O contrato LGPD é um documento fundamental para as empresas que desejam estar em conformidade com a Lei Geral de Proteção de Dados. Ele estabelece as regras para o tratamento dos dados pessoais coletados, reduzindo os riscos de conflitos jurídicos e garantindo a proteção dos direitos dos titulares dos dados. É importante que as empresas elaborem contratos LGPD claros e precisos, de forma a evitar dúvidas e ambiguidades, e garantir a segurança jurídica.