A proteção de dados foi muito debatida com a aprovação e início da vigência da Lei Geral de Proteção de Dados (Lei 13.709/2019). No início foi analisada de forma geral, sem muitos aprofundamentos, pois até mesmo para os operadores do direito era algo abstrato. A Agência Nacional de Proteção de Dados (ANPD) ainda não existia, as coisas estavam, literalmente, tomando forma.

Hoje, já é possível traçar condutas e diretrizes concretas para efetivamente ocorrer a proteção de dados. Neste texto, tratarei especificamente da proteção de dados no contexto de contratual da prestação de serviços.

Popularmente há a crença de que dados e sua proteção são coisas que apenas grandes empresas devem se preocupar, o que perpetua a conduta de falta de zelo que há com dados pessoais importantíssimos, como CPF, endereço residencial e locais que se frequenta com regularidade. Ocorre que tais dados são os mais coletados por golpistas e fraudadores, sendo utilizados das mais diversas formas criminosas.

A LGPD prevê responsabilização dos agentes tratadores de dados quando comprovada a ligação entre o dano sofrido e a fonte dos dados vazados.

Desse modo, enquanto prestador de serviços, você deve proteger a sua atuação o máximo possível, para que não sofra sanções injustamente. A seguir, uma série de cláusulas que podem ser incluídas no seu contrato, bem como condutas que devem ser tomadas nos processos internos da sua empresa.

• Consentimento – Cláusula em que o titular dos dados (consumidor) dará consentimento para o uso de seus dados para cumprimento contratual, incluindo a possibilidade de revogação.
• Uso dos Dados – Deixar claro que o uso dos dados será com a finalidade específica de cumprir o contrato.
• Alteração, Bloqueio e/ou Exclusão – Procedimentos claros e descritos no contrato para corrigir, bloquear ou excluir os dados em caso de necessidade.
• Direitos do Titular – Garantir que o titular tenha acesso aos seus dados, e possa solicitar alterações e/ou eliminação.
• Encerramento – Após o fim do contrato, uma cláusula deve definir como e em quanto tempo esses dados serão eliminados do sistema do prestador de serviço, inclusive definir se há a necessidade de manutenção legal desses dados após o encerramento contratual (dependerá do tipo de serviço prestado).
• Armazenamento – Os dados devem ser armazenados de forma que apenas o prestador de serviço e eventual colaborador tenham acesso a eles. Exemplo: Dentista e secretária; Arquiteta, estagiário e recepcionista.

Essas condutas são apenas algumas das várias que podem ser implementadas para a adequação do seu contrato à LGPD. Também deve-se destacar que em cada tipo de contrato/prestação de serviço há suas especificidades, sendo sempre aconselhável que procure seu advogado(a) de confiança para conversar a respeito.