INTRODUÇÃO 

A Lei Geral de Proteção de Dados (LGPD) ou Lei nº 13.709/2018 é o marco regulatório no cenário jurídico brasileiro no quesito do tratamento e tutela de informações pessoais, ao passo que estabelece regras que indicam como agentes que manuseiam dados pessoais tanto no meio físico quanto no meio digital. Seu principal objetivo é proteger os direitos fundamentais de liberdade, privacidade, entre outros que podem ser ameaçados pela divulgação desmedida de informações.  

Neste contexto, as empresas, por, em geral, tratarem dados pessoais, são impactadas, o que as obriga a realizar adaptações nas políticas e procedimentos internos. Nesse sentido, as relações comerciais entre sociedades empresariais, também precisam ser readaptadas, tendo em vista o cumprimento das prerrogativas da LGPD.  

O artigo 5º, em seu inciso X, dispositivo da LGPD, define a utilização do termo ‘tratamento’ para diversas operações realizadas com dados pessoais, por exemplo, coleta, armazenamento e compartilhamento, entre outras. Sob esse prisma, os contratos empresariais, instrumentos particulares centrais de regulação e mediação das relações comerciais, à medida que muitas vezes realizam o citado ‘tratamento’ de dados pessoais, devem se adequar às prerrogativas da LGPD. 

CONTRATOS EMPRESARIAIS E A LGPD 

Nesse sentido, cabe a análise de alguns princípios instituídos pela Lei 13.709/2018 que devem ser observados no contexto contratual empresarial, a fim de que as relações empresariais ocorram observando o devido o tratamento de dados. Em primeiro lugar, é essencial especificar a necessidade de utilização dos dados pessoais tratados em contrato, em observância aos princípios da finalidade e adequação, presentes no artigo 6º, inciso I e II da lei supracitada.  

Da mesma forma, o princípio da necessidade deve ser respeitado, compreendido como limitar a utilização do tratamento das informações pessoais ao mínimo necessário para a realização de suas finalidades1. E, também, identificar a base legal que justifica o tratamento dos dados dentro do contrato, como o consentimento do titular, cumprimento de obrigação legal ou legítimo interesse.  

Em adição, outra adequação contratual derivada dos deveres instituídos pela LGPD é o estabelecimento de obrigações aos controladores e operadores e excludentes de responsabilidade em relação ao tratamento dos dados, em sintonia com os artigos 42 e 43 da LGPD, que preveem as responsabilidades aos controladores de dados nos casos de dano. 

Em conclusão, como medida para garantir todas as determinações da LGPD, as empresas devem ter medidas de segurança estabelecidas e previamente operacionalizadas, previstas nos contratos firmados. A fim de exercer tratamento adequado dos dados pessoais e não violar prerrogativas da LGPD, tendo em vista o artigo 46 da norma. 

Outra questão importante para se tratar nos contratos é a definição dos controladores e operadores dentro do negócio jurídico firmado. Os incisos V e VI do artigo 5º definem os papéis de 2Controlador: Pessoa física ou jurídica que decide sobre o tratamento de dados pessoais e do Operador: Pessoa física ou jurídica que realiza o tratamento em nome do controlador. Sob essa ótica, as empresas envolvidas em uma relação contratual que terá por consequência o tratamento de dados pessoais, nos termos da LGPD, devem definir quais agentes assumirão as funções de controlador e operador definidas pela lei 13.709/2018. 

CONSEQUÊNCIAS PARA EMPRESAS INFRATORAS DA LGPD 

Após a compreensão dos principais pontos de atenção que as empresas devem levar nas relações comerciais e contratuais tendo em vista as determinações da Lei Geral de Proteção de Dados (LGPD). Cabe ressaltar, as consequências do descumprimento dessas normas para empresas. Primeiramente, empresas infratoras estão sujeitas a multas valoradas, ao máximo, em 2% do faturamento anual, limitadas, contudo, a R$ 50 milhões por infração. Em soma, as sociedades empresariais infratoras da LGPD podem sofrer sanções administrativas, a suspensão do uso de dados e a proibição de atividades que envolvam o tratamento de dados, por exemplo, as quais têm grande poder de afetar as operações e o funcionamento de empresas dos mais diversos ramos. Penas reguladas pelos artigos 52, 53 e 54 da LGPD. 

Outro impacto potencial é o empobrecimento da reputação da empresa dentro do mercado.  A confiança e parceiros comerciais e de consumidores é ponto focal para o bom funcionamento e sucesso empresarial, dessa forma, a exposição de falhas, no tratamento de dados, por exemplo, pode causar uma diminuição da credibilidade. Assim, dentro do ambiente de negócios a conformidade com a LGPD pode ser vista como uma vantagem competitiva. Portanto, além das consequências jurídicas, as empresas que não seguem a LGPD podem enfrentar dificuldades na celebração de contratos e operações comerciais. 

CONCLUSÃO 

Diante dos impactos da Lei Geral de Proteção de Dados (LGPD) nas relações comerciais entre empresas, fica evidente que o cumprimento de suas diretrizes é fundamental não apenas para evitar sanções, mas também para assegurar a confiança e a competitividade no mercado. A adequação dos contratos empresariais às normas da LGPD, a definição clara de papéis de controlador e operador, bem como a adoção de medidas de segurança, são elementos cruciais para o tratamento adequado dos dados pessoais. Em consonância, o descumprimento dessas obrigações pode resultar em multas relevantes, restrições operacionais e danos à reputação. Portanto, atuar em com conformidade com a LGPD não deve ser vista apenas como uma imposição legal, mas como uma oportunidade de fortalecimento da imagem empresarial e de criação de vantagens competitivas no cenário atual.