6 passos para atualizar contratos e estar adequado à LGPD

Revisar e atualizar os contratos para ficar adequado à LGPD é fundamental para garantir o cumprimento da legislação. Veja como nesse artigo!

Em um mundo digital onde a proteção de dados tornou-se uma prioridade incontestável, a Lei Geral de Proteção de Dados (LGPD) surge como um farol de diretrizes cruciais para garantir a segurança e privacidade das informações pessoais.

Para as organizações, o caminho para a conformidade muitas vezes passa pela revisão e atualização de contratos, um desafio que se torna cada vez mais imediato. Neste artigo, vamos passar pelos 6 passos essenciais que precisam ser revistos no processo de atualização contratual para assegurar que sua empresa vai estar adequado à LGPD. Continue a leitura!

Importância de atualizar contratos e estar adequado à LGPD

Para o cumprimento das regras da Lei Geral de Proteção de Dados (LGPD) é fundamental realizar a revisão dos contratos de prestação de serviços. Esta atualização tem o objetivo de deixar claro as diretrizes do tratamento de dados das partes envolvidas no contrato. Essa adequação é fundamental para deixar clara as obrigações legais de cada parte e proteger o direito do titular dos dados.

É importante adequar todos os contratos, sejam de relação de trabalho entre empresa e colaborador, ou os contratos de empresa e prestador de serviço, para garantir que os dados de pessoa física coletados no processo sempre serão protegidos.

6 passos para atualizar contratos e estar adequado à LGPD

Quando falamos sobre revisar e atualizar contratos para ficar adequado à legislação, devemos levar em consideração alguns aspectos que são extremamente relevantes:

1. Definição de responsabilidade

O contrato deve deixar claro a responsabilidade das partes em relação ao tratamento dos dados pessoais trabalhados. Para isso é necessário descrever quais as informações serão coletadas e como elas serão utilizadas, armazenadas e protegidas. Outro ponto importante é destacar quais serão as medidas de segurança que serão adotadas.

2. Base legal para o tratamento de dados

É necessário indicar qual é a base legal que está sendo utilizada para o tratamento dos dados pessoais.

3. Transferência de dados

Quando existe a transferência de dados pessoais entre os envolvidos, há a necessidade de definir e descrever no contrato as garantias e condições da cessão dos dados. Esse passo é ainda mais importante quando há transferência de dados para fora do país, visto que há regras específicas para essas transferências.

4. Duração do armazenamento

Ao realizar a coleta dos dados o tempo de ciclo de vida de armazenamento das informações já deve estar pré-definido, sempre levando em consideração a finalidade do tratamento. A LGPD estabelece prazos específicos para a manutenção desses dados pensando sempre no direito dos titulares.

5. Direitos dos titulares dos dados

No contrato devem constar os direitos dos titulares e garantir que estes direitos sejam cumpridos. Os diretos são:

• Confirmação de acesso;

• Correção;

• Anonimização, bloqueio ou eliminação;

• Portabilidade;

• Revogação do consentimento;

• Compartilhamento;

• Explicação;

• Oposição;

• Revisão de decisão automatizada.

Também é necessário estabelecer procedimentos para o exercício desses direitos e prazos para a resposta às solicitações dos titulares.

6. Medidas de segurança

O último ponto importante é incluir no contrato as medidas de segurança que serão adotadas para proteger os dados do titular contra acessos não autorizados, perdas, destruições, alterações ou vazamentos não autorizados. As medidas podem envolver aspectos técnicos, organizacionais e físicos de segurança da informação.

A atualização dos contratos para estar adequado à LGPD, assegura que toda e qualquer informação tenha a garantia da finalidade do uso e, assim, haverá a proteção das partes envolvidas e os direitos à privacidade dos titulares de dados serão garantidos.

Ao atualizar um contrato conforme as regras da Lei Geral da Proteção de Dados, é sempre recomendado que a empresa busque um suporte de profissionais capacitados para realizar este aditivo visto que é necessário garantir que atenda todas as disposições legais e as exigências da lei.