Migalhas de Peso

Lei geral de proteção de dados traz mudanças que afetam diretamente os contratos comerciais entre empresas

As empresas devem agir com zelo no tocante à coleta, catalogação, controle de acesso aos dados e armazenamento de dados pessoais de seus clientes. Mas não é só: as empresas também devem tomar cautelas ao compartilhar dados pessoais com outras empresas.

5/9/2019

Em 14 de agosto de 2018, foi publicada a lei 13.709, também chamada de lei geral de proteção de dados (LGPD), a qual dispõe sobre proteção de dados de pessoas físicas e o tratamento desses dados (coleta, armazenamento, compartilhamento com terceiros etc.) por empresas. A lei entra em vigor no segundo semestre de 2020, mas é fundamental que as empresas se programem, tomando uma série de medidas preparatórias, para estarem em conformidade com as normas em questão, até o momento da entrada em vigor da lei.

Como amplamente divulgado, diversas são as obrigações instituídas para as empresas que realizam o tratamento de dados pessoais de terceiros, isto é, realizam operações envolvendo quaisquer informações relacionadas a uma pessoa física identificada ou identificável.

As empresas devem agir com zelo no tocante à coleta, catalogação, controle de acesso aos dados e armazenamento de dados pessoais de seus clientes. Mas não é só: as empresas também devem tomar cautelas ao compartilhar dados pessoais com outras empresas.

Dentre as inúmeras novas regras trazidas pela LGPD, vale destacar uma delas, a qual afeta diretamente os serviços prestados entre empresas (business to business): a necessidade de consentimento expresso e específico do titular dos dados para qualquer operação envolvendo o tratamento de dados pessoais de terceiros, inclusive no tocante à coleta e ao compartilhamento.

Tal previsão legal, expressa no parágrafo quinto do artigo 7º da LGPD, revela a necessidade de que as empresas sejam mais cautelosas ao compartilhar e ao receber dados de clientes como decorrência de serviços prestados a outras empresas, uma vez que sempre deverá haver uma expressa e específica autorização do titular dos dados para que haja o compartilhamento dessas informações.

Inclusive, ressalta-se que eventual afronta às obrigações impostas pela referida lei, tais como o compartilhamento de dados pessoais sem o consentimento do titular dos dados, poderá ensejar uma sanção administrativa a ser aplicada pela Autoridade Nacional de Proteção de Dados (ANPD), que pode, em casos graves, traduzir-se em multa de até 2% (dois por cento) do faturamento da pessoa jurídica, grupo ou conglomerado no seu último exercício, para cada infração cometida.

Assim, para evitar a aplicação de quaisquer sanções administrativas, o ideal é que as empresas que realizem contratos comerciais com outras empresas, previnam-se contratualmente, inclusive com a celebração de Termos de Confidencialidade (Non-disclosure agreementsNDAs) que devem levar em conta as regras previstas pela LGPD, de forma a proteger as empresas, bem como os dados pessoais transmitidos.

__________________

*Cristiano Fogaça é sócio da área empresarial do Fogaça, Moreti Advogados

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas Quentes

Sancionada lei geral de proteção de dados

14/8/2018
Migalhas Quentes

Entenda o que muda com a lei geral de proteção de dados do Brasil

23/7/2018

Artigos Mais Lidos

Decisão importante do TST sobre a responsabilidade de sócios em S.A. de capital fechado

20/12/2024

Planejamento sucessório e holding patrimonial: Cláusulas restritivas societárias

20/12/2024

As perspectivas para o agronegócio brasileiro em 2025

20/12/2024

A sua empresa monitora todos os gatilhos e lança as informações dos processos trabalhistas no eSocial?

20/12/2024

O futuro dos contratos: A tecnologia blockchain e o potencial dos smart contracts no Brasil

20/12/2024