Modelo de Termo de Adequação à LGPD

Utilize este documento para que seus clientes ou empresas parceiras tenham o conhecimento e sintam a segurança de que a sua empresa está adaptada as leis vigentes no país, em especial a Lei Geral de Proteção de Dados (Lei 13.708/2018), que corresponde a uma lei recente mas de grande relevância, tendo em vista os impactos que a inobservância a esse conjunto de regras pode gerar.

Utilize este Termo se você deseja, ou ainda tem interesse em:

• ter uma empresa regularizada e de acordo com as leis vigentes no país
• promover a segurança dos dados coletados
• esclarecer e comprovar aos seus clientes que os dados coletados são armazenados com segurança em conformidade com a LGPD.

Neste Termo você pode pactuar e incluir as seguintes obrigações e direitos:

• estabelecer o nome da empresa e a respectiva atividade realizada para justificar a coleta de dados pessoais;
• fixar se a empresa exercerá a atribuição de Contralador(a) ou Operador(a);
• compromisso de armazenamento em segurança dos dados coletados;
• identifcação do representante legal que assumira essa obrigação em razão da empresa

A Lei Geral de Proteção de Dados (LGPD) corresponde a um conjunto de regras sobre a proteção dos indivíduos no que diz respeito ao tratamento de dados pessoais.  Dessa forma, este documento confere mais direitos e proteção aos indivíduos e impõe mais obrigações e sanções às empresas e organizações.

Salienta-se que a Lei Geral de Proteção de Dados (Lei 13.709/2018 -http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm) diz respeito ao tratamento e a transferência de dados pessoais, dentre as obrigações estabelecidas neste conjunto de regras, podemos citar:

• proteção segura dos dados pessoais dos clientes e usuários
• fornecer informações sobre o que será feito com os dados pessoais através da política de privacidade
• pedir o consentimento dos utilizadores e visitantes de um website para a utilização de  cookies
• Obrigação de realizar uma análise de risco
• realizar avaliações de impacto
• registro das atividades de processamento
• destruição segura de informação sensível
• avisos de privacidade aos utilizadores
• em alguns casos, nomeação de um responsável pela proteção de dados

A Política de Privacidade é um dever de toda a empresa que coleta dados de seus usuários  ou colaboradores.

Esse documento é fundamental para que todos os clientes, usuários e/ou colaboradores que utilizem a sua  página na internet tenham o conhecimento  sobre a forma como a sua empresa recolhe os seus dados pessoais, permitindo-lhes ver como são utilizados. Os seus clientes, utilizadores, visitantes,  devem visualizar facilmente a sua política de privacidade, ou seja,  deve estar em local de fácil acesso na sua página da internet.

É muito importante que os seus clientes ou utilizadores possam ler a sua política de privacidade para que possam cumprir as suas obrigações de proteção de dados. Para isso, é recomendável:

• Incluir a sua política de privacidade num local visível em seu website por exemplo, com uma ligação claramente visível na sua página inicial;
• Fornecer e assegurar um endereço de e-mail aos clientes ou utilizadores para o qual possam enviar as suas dúvidas sobre a sua política de  proteção de dados;
• Resolver pedidos de clientes ou utilizadores o mais breve possível;

Se desejar incluir ou ativar cookies no seu website, deve informar aos seus clientes de forma clara acerca do consentimento que deve ser manifestado de maneira expressa. Este é o caso, por exemplo, se tiver incorporado o YouTube no seu website, se tiver utilizado um botão do Facebook ou processado dados com o Google Analytics.

Se não informar aos clientes ou utilizadores de uma forma clara e completa, os riscos de sofrer sanções são maiores.

Deve ser incluído num local fácil de encontrar e os utilizadores devem dar o seu consentimento quanto a utilização de cookies que são instalados no seu equipamento.

Este procedimento de consentimento informado pelo utilizador, deverá estar em seu  website de forma visível, quer através de um pop-up, uma página de destino, ou no cabeçalho ou rodapé (ou no fundo) do seu website.

Os clientes ou utilizadores devem aceitar a política de cookies, nas configurações do site, antes de descarregarem qualquer serviço ou conteúdo, ou indicando na política de cookies o que acontece se o utilizador continuar a utilizar o site, etc.).

Se quiser incluir cookies de rastreio ou cookies analíticos que não são processados anonimamente, é fundamental que se obtenha autorização prévia. Certifique-se de que os seus clientes ou usuários devem clicar ativamente para dar o seu consentimento. Dessa forma, não será possível  utilizar estes cookies se não tiver consentimento.

As sanções administrativas podem variar desde uma advertência até mesmo uma multa de 2% sobre faturamento da empresa, sendo estabelecido o limite máximo de R$50 milhões para cada infração cometida.

No artigo 52 da LGPD  estão determinadas quais seriam as sanções que podem ser aplicadas pela Autoridade Nacional, ou seja, a ANPD. 

Para mais informações consulte um de nossos especialistas:

• Se receber uma queixa ou notificação da Agência Nacional de Proteção de Dados (ANPD)
• Se receber uma queixa de um cliente ou utilizador insatisfeito
• Se tiver dúvidas sobre se pode solicitar alguns dados pessoais para os utilizar para um fim ou finalidade específica
• Se os contratos para o tratamento de dados pessoais não forem cumpridos