Lei de proteção de dados exige cláusulas específicas em contratos entre empresas e amplia o risco jurídico de acordos informais
Desde que entrou em vigor, a Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709/2018, alterou profundamente a forma como empresas lidam com informações pessoais. E um dos efeitos mais visíveis dessa mudança está nos contratos. O que antes era visto como um cuidado opcional passou a ser um ponto sensível de exposição jurídica.
Para a advogada Thaís Mesquita, que atua com Direito Contratual e Planejamento Patrimonial, a maioria das empresas ainda subestima o impacto da LGPD nos documentos do dia a dia. “Muitos gestores acreditam que basta adaptar o site, criar uma política de privacidade e está resolvido. Mas, em contratos que envolvem terceiros, como prestadores de serviço, fornecedores ou parceiros, é onde os maiores riscos podem aparecer”, afirma.
A LGPD exige que toda relação jurídica que envolva tratamento de dados pessoais contenha definições claras de responsabilidades. Isso inclui indicar quem é o controlador e quem é o operador dos dados, como as informações serão armazenadas e protegidas, se haverá compartilhamento com terceiros, quais serão os procedimentos em caso de incidente de segurança e como ocorrerá o encerramento do tratamento ao final da relação.
Além de uma exigência legal, essas cláusulas funcionam como blindagem preventiva em caso de litígios. Um contrato sem esses pontos abre margem para disputas sobre culpa e responsabilidade em caso de vazamento, uso indevido ou descumprimento dos direitos dos titulares.
A Autoridade Nacional de Proteção de Dados (ANPD) já vem monitorando essas situações e tem poder para aplicar sanções administrativas. Mas, mesmo antes de qualquer punição oficial, os conflitos costumam chegar ao Judiciário, e é aí que a ausência de cláusulas claras pode custar caro. “O contrato é o primeiro elemento analisado quando surge uma ação judicial. E quando ele é omisso, a empresa perde uma camada importante de proteção”, explica Thaís.
Outro fator que exige atenção é a informalidade. No ritmo acelerado das relações comerciais, muitos acordos ainda são firmados por mensagem, e-mail ou verbalmente, sem um contrato formal. Embora esse tipo de contratação possa ter validade jurídica, ele normalmente deixa de fora pontos essenciais, como prazos, multas, obrigações específicas ou, agora, as regras sobre proteção de dados.
“É muito comum vermos contratos informais funcionando bem no início, até surgir um problema. E quando isso acontece, falta base legal para resolver o conflito de forma clara”, comenta Thaís.
Ela reforça que contratar com segurança não significa burocratizar o negócio, mas prever de forma objetiva e funcional os termos do acordo. Uma estrutura contratual simples, mas bem feita, pode evitar prejuízos maiores, tanto financeiros quanto reputacionais.
Revisar contratos à luz da LGPD se tornou um passo necessário para qualquer empresa que lide com dados pessoais, o que inclui desde pequenas operações comerciais até franquias, prestadoras de serviço e fornecedores terceirizados. A proteção jurídica não está apenas na tecnologia, mas também no papel, ou na ausência dele.