Os contratos são parte fundamental das mais diversas espécies de relações empresariais e comerciais, estabelecendo os direitos e deveres das partes em um negócio, de forma que para a construção de um bom contrato, as partes precisam negociar diversas questões.

Ante a entrada em vigor da Lei Federal nº 13.709/18, a LGPD - Lei Geral de Proteção de Dados, as relações contratuais precisarão ser reformuladas, posto que agora há um requisito adicional à elaboração ou revisão de um contrato, qual seja, o da proteção de dados.

Embora a totalidade da lei só comece a produzir efeitos, efetivamente, em agosto de 2021, em um julgamento recente, a 26ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo determinou que o vazamento de dados do consumidor em website destinado a compras online, ainda que por curto período, revela falha de segurança e gera dano moral indenizável. 

A fase de adequação de contratos e revisão de relações jurídicas conforme a nova lei tem se tornado quase sempre uma etapa que gera muitas dúvidas, incertezas e insegurança aos empresários. Neste aspecto, para se pensar em proteção de dados pessoais na análise de contratos, os envolvidos precisam conhecer e entender os seus pressupostos, princípios, direitos e regras de responsabilização civil para, a partir disso, se atentarem ao conteúdo de determinadas cláusulas contratuais que têm sido usualmente utilizadas.

Ainda assim, não basta verificar apenas se esses pontos foram inseridos no contrato. É importante que estejam de acordo com o que a lei estipula e distribuídos de modo equilibrado quanto aos direitos e deveres das partes, diante do risco de tornar o contrato excessivamente oneroso para uma delas, o que poderia levar à anulação parcial ou integral de seus termos.

Então, quais cláusulas ou tópicos precisam de mais atenção?

Muitos trechos da LGPD ainda dependem de regulamentação própria pelo poder legislativo. Por isso, normalmente, são os que mais demandam cuidados e a atuação específica de um corpo jurídico.

O caso de notificação de incidentes é um deles, já que em algumas oportunidades é obrigatória a notificação da autoridade e dos titulares de dados, especialmente quando se tratar de um incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados. 

Nesse sentido, o contrato deve levar em conta não apenas mecanismos e prazos para avaliação da necessidade de comunicação, mas também para o diálogo entre as partes e a colaboração imprescindível para que essa notificação ocorra da forma mais completa e adequada possível.

Outra questão é a da responsabilidade. O artigo 42, da lei mencionada, adota a regra geral de que o agente que, enquanto detentor dos dados, causar dano de ordem patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. No entanto, o mesmo dispositivo legal traz a responsabilidade solidária dos operadores se houver descumprimento das obrigações da legislação de proteção de dados ou quando não forem seguidas as instruções.

Importante, portanto, que seja estabelecido, no âmbito empresarial, um programa de privacidade e proteção de dados pessoais, conforme a realidade institucional, adequando as operações que envolvam o tratamento de dados de pessoas naturais, especialmente os contratos e todos os outros documentos particulares.

Por Débora Pereira da Silva