A adequação de contratos à luz da LGPD
A Lei Geral de Proteção de Dados é uma lei extremamente principiológica, trazendo uma série de princípios em seu artigo 6º e incisos, para o tratamento de dados. Não bastasse isso, a LGPD, como usualmente é conhecida, ainda estabelece bases e hipóteses legais para o tratamento de dados, conforme determinam os artigos 7º e 11º da Norma. Todos estes princípios e regras devem ser implementados, também, no momento da criação de contratos futuros, e ainda na aditivação dos contratos já existentes.
A LGPD afeta contratos firmados por Entes Públicos e Privados, sejam aqueles contratos pactuados com clientes internos (funcionários e empregados), ou com clientes externos (terceiros).
Vale lembrar que, a Lei Geral de Proteção de Dados tem por objetivo a proteção de pessoas naturais, quando seus dados pessoais circulam dentro das organizações, havendo fim econômico com o uso e tratamento dos dados pessoais.
Para verificação de quais contratos serão alvo da LGPD, as organizações devem já ter em andamento projetos de adequação à referida Lei.
Dentro do referido projeto, serão realizadas as análises dos contratos. Esta é uma etapa de extrema importância, pois, nela os Agentes de Tratamento – Controladores e Operadores – irão revisitar seus contratos, em vigor, e aditivá-los com cláusulas aderentes à LGPD, notadamente, quanto às bases legais e princípios da nova legislação.
Estas mesmas premissas devem ser observadas para os novos contratos, que serão, ainda, formalizados.
Além disto, o momento de aditivação contratual, ou de elaboração de novos contratos, também deve ser utilizado pelos Agentes de Tratamento para fixarem como se darão as delimitações de responsabilidade regressa entre eles e estipulação de realização de auditorias voltadas à proteção de dados e cumprimento da LGPD.
Embora nas relações contratuais entre duas pessoas jurídicas, contrato mais conhecido como B2B, tenha-se a impressão de que não há troca de dados pessoais, não sendo necessária a aditivação e adequação deste tipo contratual, é imperioso ressaltar que inevitavelmente os contratos entre pessoas jurídicas têm em seu conteúdo ou implicações a troca de dados pessoais. Pode-se exemplificar nesses casos, os contratos sociais, procurações e estatutos sociais que são utilizados para a confecção desta modalidade contratual, e que contém uma infinidade de dados pessoais em suas minutas.
É importante destacar que a implementação da LGPD, mais do que um processo de conformidade com a Lei, é uma necessidade de mercado, tendo se tornado um valor competitivo, que tem influenciado cada vez mais as escolhas de consumidores, investidores e parceiros comercias.
Portanto, a imperiosa necessidade de adequação dos contratos futuros e aditivação dos contratos já existentes com a LGPD, faz-se não só pela obrigação de observância da Lei, mas também pela cobrança do mercado e visibilidade positiva das empresas adequadas.
Diante de tal importância, surge a dúvida mais comum entre as empresas que estão se adequando a LGPD: como fazer a adequação dos contratos futuros e existentes da minha companhia?
Com relação especificamente aos contratos, primeiramente é necessário o mapeamento de todos os contratos já existentes e em vigor no contexto da companhia, sejam contratos de prestação de serviços, fornecedores, clientes, contratos de trabalho, dentre outros, para que haja a classificação do quantitativo de dados existentes e necessários em cada contrato. A partir disso, as cláusulas relativas à LGPD podem variar de acordo com o tipo de relação jurídica, e de acordo com o grau de tratamento de dados envolvidos no contrato em questão.
Nesse aspecto, cumpre destacar que os contratos e aditivos devem sempre ser confeccionados e interpretados observando direitos específicos do titular de dados, os quais são estabelecidos, principalmente, nos artigos 1º e 18º da Lei 13.709/18, sendo eles: a Liberdade; Privacidade, Intimidade e Inviolabilidade da Honra e da Imagem.
Não há que se esquecer, também, da aditivação e adequação dos contratos de trabalho futuros e existentes na empresa, uma vez que considerando a redação da LGPD, é clara a posição do empregado como titular de dados pessoais e a do empregador como controlador dos dados pessoais. Portanto, o tratamento de dados por meio de contrato de trabalho não exclui a aplicação e observância integral da LGPD, não alterando as responsabilidades do controlador de dados, muito menos os direitos do titular.
Assim, é certo que o empregador deverá sempre executar os trabalhos a partir das premissas da LGPD, em especial os princípios da finalidade, adequação, transparência, livre acesso, prevenção e não discriminação no tratamento dos dados.
Partido desse ponto, tem-se que como titulares de dados, esses são detentores de direitos e deveres. Assim, estabelecida uma relação jurídico-laboral entre empregador e empregado, por consequência a vinculação de dados será regida pela Consolidação das Leis do Trabalho- CLT ou até mesmo por meio de contrato de prestação de serviços ou terceirizados, em sendo o caso.
O contrato de trabalho é um mecanismo que oferta uma segurança contratual para as partes que integram a relação trabalhista. Não obstante, essa presumível segurança contratual pode ser ainda mais reforçada, tal qual, propõe-se com a regência da LGPD.
Com a novatio legis há uma preocupação com as situações específicas de que nas diversas relações laborais, especialmente nesse momento de virtualidade, de intenso fluxo de informações, o empregado ou terceiro que preste serviço forneça diversos dados pessoais, muitas vezes sensíveis ao empregador.
Muitos dos dados coletados no ambiente laboral são repassados para outros órgãos para, por exemplo, fins de requisição de FGTS, Previdência, Empresas de Plano de Saúde e vale refeição entre outras.
O fato de os mesmos dados serem acessíveis, por si só não é o cerne da questão, mas o principal escopo da LGPD é a proteção das implicações referentes à utilização dos dados, uma vez que o contrato tem como requisitos formais a descrição de certos dados para assim ser válido.
Não muito diferente do Direito consumerista em que o consumidor é considerado a parte hipossuficiente na relação de consumo, tem-se para o Direito do Trabalho a presunção de vulnerabilidade do trabalhador, de modo que ao passar dos anos o controle do empregador tem se realizado de maneira menos vigilante.
A LGPD busca tratar todas as questões referentes aos dados no que tange a sua utilização, proteção e eliminação, gerando com isso o fenômeno da necessidade de adequação nos contratos de trabalho.
De outro lado, referente ao tratamento de dados, observa-se que a responsabilidade do empregador se inicia na fase pré-contratual do empregado, pois desde este momento o futuro contrato de trabalho a ser elaborado já deve estar em conformidade com a LGPD, desde a sua concepção.
Essa mudança de paradigma, deve ser interpretada por meio de uma linguagem clara e esclarecedora, que traga o funcionário para a compreensão dessa relação e não o deixe a margem, sem a ciência de que os dados são uma matéria prima valiosa no cenário empresarial, bem como que se o empregador não se adequar ao sistema LGPD nas suas relações de serviço, poderá gerar à parte subordinada possíveis danos de ordem material e imaterial e sanções nos termos da Lei nº 13.709, de 14 de agosto de 2018.
Portanto, a análise dos contratos e sua aditivação é mais uma etapa relevante de um projeto de adequação à LGPD, colocando a organização em Compliance com a Lei.
Alexia Barros Cordeiro Abadde
Amanda Lima Ribeiro
Cláudia Magalhães Souza