Modelo de Termo de Adequação à LGPD
O que será abordado:
O que é um Termo de Adequação à LGPD?
O Termo de Adequação à LGPD é um documento jurídico disponibilizado nos sites e aplicativos, em ambientes virtuais em que dados são captados, esse documento tem a função de informar seus usuários de que a plataforma que utilizarão está de acordo com as normas e limitações estabelecidas pela LGPD (Lei geral de proteção de dados).
O termo visa dar segurança aos usuários durante a navegação no respectivo ambiente virtual, garantindo a boa gerência de seus dados pessoais coletados durante o período de uso, bem como de quaisquer outras informações que ficaram disponíveis ao controlador da plataforma.
Quando usar o Termo de Adequação à LGPD?
Este documento é útil nas seguintes situações:
-
A empresa deseja estar regular e de acordo com as leis vigentes no país;
-
Para promover a segurança dos dados coletados;
-
Esclarecer e comprovar aos seus clientes que os dados coletados são armazenados com segurança em conformidade com a LGPD;
Exemplo de Termo de Adequação à LGPD
As informações contidas em seu documento serão atualizadas conforme o preenchimento.
Sobre o Termo de Adequação à LGPD
Aprenda a fazer o seu Termo de Adequação à LGPD
-
Como fazer um Termo de Adequação à LGPD
Formalize este documento para estabelecer os direitos e obrigações das partes envolvidas nesta relação jurídica.
Confira se o Termo de Adequação à LGPD atende às suas necessidades analisando as principais características do documento, que serão pontuadas a seguir:
-
Informe os dados do proprietário do domínio: considerando que este documento será elaborado por uma empresa que terá acesso, ou irá acessar em favor de outro, dados sensíveis e pessoais, sendo necessário identificar com clareza quem tratará dessas informações.
-
Selecione se a empresa será a Controladora ou Operadora dos dados que serão coletados;
-
O ramo de atuação da empresa: a atividade da empresa deve ser informada para esclarecer qual a razão para coleta de dados sensíveis.
Assinatura digital
Você sabia que os documentos assinados com a RocketSign, a ferramenta de assinatura digital gratuita da Rocket Lawyer, possuem validade jurídica?
É isso mesmo! A assinatura digital via RocketSign é válida e vincula as partes quando usada em documentos que permitem esse tipo de assinatura. Documentos particulares, de modo geral (contrato de locação, procuração particular, etc.) podem ser assinados eletronicamente.
Para o reconhecimento da validade de contratos assinados por meio digital, é necessário que seja possível comprovar a certeza da autoria (autenticidade) e veracidade do conteúdo (integridade) do documento.
O histórico de acesso, que faz parte de nosso sistema (acessado através da aba "Ações", em seu Painel de Controle), cumpre todos os requisitos do Código de Processo Civil Brasileiro, bem como da Medida Provisória 2.200-2 (que estabelece diretrizes para a utilização da assinatura digital), para ser aceito como prova em processos judiciais, sendo a assinatura digital protegida contra falsificação.
Por fim, lembramos que a assinatura digital realizada em nossa plataforma não substitui o reconhecimento de firma, todavia, este não será necessário quando o documento for assinado digitalmente.
Para maiores informações sobre a RocketSign, consulte o link: https://www.rocketlawyer.com/br/pt/rocketsign-brasil.
-
-
Termos comuns em um Termo de Adequação à LGPD
- Dado pessoal: são os dados relacionados à pessoa natural identificada ou identificável, ou seja, são os dados que serão coletados quando ocorrer o preenchimento de questionário dos usuários no site/aplicativo;
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Titular dos dados: o titular dos dados seria o “dono” do dano, aquele à quem os dados se referem;
- Controlador: refere-se à pessoa ou empresa a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: é a pessoa ou a empresa que será responsável pelo tratamento de dados pessoais em nome do controlador;
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados, conhecido também como DPO;
- Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
-
Dicas legais
Entenda quando é necessário perguntar ao especialista
É sempre uma boa prática solicitar mais informações a respeito de um documento, para garantir que você está protegido(a) contra riscos, além de cumprir a lei.
Por meio do Pergunte ao Especialista, estamos comprometidos em fornecer informações precisas e confiáveis sobre questões jurídicas relacionadas à ampla gama de documentos oferecidos em nossa plataforma.
Acreditamos na importância dos nossos usuários estarem bem-informados e protegidos de riscos legais. E a nossa missão é ajudar você a obter as informações necessárias para se proteger de inseguranças jurídicas.
Perguntas frequentes sobre o Termo de Adequação à LGPD
-
O que o Termo de Adequação à LGPD deve conter?
Para que um Termo de Adequação à LGPD seja válido e eficaz, é importante que o documento contenha algumas informações essenciais, tais como:
-
estabelecer o nome da empresa e a respectiva atividade realizada para justificar a coleta de dados pessoais;
-
fixar se a empresa exercerá a atribuição de Contralador(a) ou Operador(a), indicando se tais funções serão, em contrapartida, exercidas por terceiros contratados;
-
compromisso de armazenamento em segurança dos dados coletados, demonstrando ao usuário a forma que seus dados serão armazenados, a finalidade para o armazenamento e o tempo pelo quão ficam seguros;
-
identificação do representante legal que assumirá essa obrigação em favor da empresa.
-
-
O que você pode incluir em um Termo de Adequação à LGPD?
Além das informações essenciais mencionadas anteriormente, o Termo de Adequação à LGPD pode conter cláusulas para garantir a plena proteção da empresa proprietária da plataforma, bem como dos demais usuários. Algumas dessas cláusulas são:
-
Remissão para documentos relacionados: em casos específicos a empresa poderá indicar no documento links para outros documentos essenciais para o bom funcionamento da plataforma perante a LGPD, tal como a Política de Privacidade, a Política de Uso de Cookies, e os Termos e Condições de Uso;
-
Declaração quanto a possibilidade de falhas dentro da plataforma: não é incomum que sites e aplicativos dentro do ambiente virtual estejam passíveis de falhas humanas e influências externas, assim, por vezes é recomendável especificar dentro das cláusulas contratuais que tais falhas são esperadas;
É importante que todas as cláusulas adicionais estejam de acordo com as leis vigentes e sejam discutidas e acordadas entre as partes antes mesmo da assinatura do Termo de Adequação à LGPD.
-
-
Por que usar um Termo de Adequação à LGPD?
A Lei Geral de Proteção de Dados (LGPD) corresponde a um conjunto de regras referente à proteção dos indivíduos e o tratamento dos dados pessoais desses.
Desta forma, este documento visa estabelecer os direitos para proteção aos indivíduos, por conta disso impõe mais obrigações e sanções às empresas.
Salienta-se que a Lei Geral de Proteção de Dados (Lei 13.709/2018) diz respeito ao tratamento e a transferência de dados pessoais, dentre as obrigações podemos citar:
-
armazenamento seguro dos dados pessoais dos clientes e usuários;
-
prestar esclarecimentos sobre como serão tratados esses dados pessoais;
-
pedir o consentimento dos usuários e visitantes de um website para a utilização de cookies;
-
promover análise de riscos;
-
realizar avaliações de impacto;
-
registro das atividades de processamento/manuseio dos dados;
-
destruição/descarte seguro das informações sensíveis;
-
avisos de privacidade aos usuários;
-
nomeação de um responsável pela proteção de dados - DPO/Encarregado (se for necessário);
-
-
A consulta ao Termo de Adequação à LGPD deve ser disponibilizada aos usuários?
Em geral, sites ou aplicativos disponibilizam este documento para fácil acesso aos usuários, geralmente fica disponível no rodapé do site ou em seção específica do aplicativo.
-
O que é a Política de Privacidade?
A Política de Privacidade é um dever de toda a empresa que coleta dados de seus usuários ou colaboradores.
Esse documento é fundamental para que todos os clientes, usuários e/ou colaboradores que utilizem a sua página na internet tenham o conhecimento sobre a forma como a empresa recolhe os dados pessoais dos usuários.
Os usuários do site/visitantes, devem visualizar facilmente a política de privacidade, ou seja, deve estar em local de fácil acesso na página da internet, a fim de viabilizar a consulta para todos aqueles que desejarem.
É muito importante que os usuários possam ler a política de privacidade para que possam manifestar o consentimento com relação às obrigações estabelecidas para proteção dos dados. Para isso, é recomendável:
-
Incluir a sua política de privacidade em um local visível em seu website por exemplo, com uma ligação claramente visível na sua página inicial;
-
Fornecer e assegurar um endereço de e-mail aos clientes ou utilizadores para o qual possam enviar as suas dúvidas sobre a sua política de proteção de dados;
-
-
O que é a Política de Uso de Cookies?
Se desejar incluir ou ativar cookies no seu website, deve informar aos seus clientes de forma clara acerca do consentimento que deve ser manifestado de maneira expressa. Este é o caso, por exemplo, se tiver incorporado o YouTube no seu website, se tiver utilizado um botão do Facebook ou processado dados com o Google Analytics.
Se não informar a respeito dessa prática aos usuários de uma forma clara e completa, os riscos de sofrer sanções são maiores.
Deve ser incluído em um local de fácil acesso aos usuários, os quais deverão manifestar o consentimento quanto a utilização de cookies que são instalados no seu equipamento.
Este procedimento de consentimento informado pelo utilizador, deverá estar em seu site de forma visível, quer através de um pop-up, uma página de destino, ou no cabeçalho ou rodapé (ou no fundo) do seu website.
Os usuários devem aceitar a política de cookies, nas configurações do site, antes de descarregarem qualquer serviço ou conteúdo, ou indicando na política de cookies sobre o que acontece se o usuário continuar a utilizar o site, etc.).
Se quiser incluir cookies de rastreio ou cookies analíticos que não são processados anonimamente, é fundamental que se obtenha autorização prévia. Certifique-se de que os seus clientes ou usuários devem clicar ativamente para dar o seu consentimento. Dessa forma, não será possível utilizar estes cookies se não tiver consentimento.
-
O que acontece se eu não cumprir com a LGPD?
As sanções administrativas podem variar desde uma advertência até mesmo uma multa de 2% sobre faturamento da empresa, sendo estabelecido o limite máximo de R$50 milhões para cada infração cometida.
No artigo 52 da LGPD estão determinadas quais seriam as sanções que podem ser aplicadas pela Autoridade Nacional, ou seja, a ANPD.
-
O usuário poderá retirar seu consentimento no que se refere a coleta de dados em qualquer momento?
Sim, também conhecido como o direito de apagamento, esta é a possibilidade que tem de pedir ao responsável pelo tratamento dos seus dados pessoais que os apague rapidamente. Este direito, em suma, é a consequência do direito de apagar os seus dados pessoais.
Caso tenha interesse poderá encontrar o modelo de solicitação em nosso site, basta clicar aqui Pedido de Apagamento dos Dados Pessoais Coletados.
-
O que quer dizer Controlador de Dados? Tem diferença com o cargo de Operador de Dados
A fim de diferenciar esses tipos, vale esclarecer que o Controlador detém a responsabilidade de cuidar dos dados pessoais coletados, já o Operador é quem realiza o tratamento e armazenamento dos dados em nome/em favor do Controlador.
-
Atenção!
Se você é o Proprietário do domínio eletrônico ou aplicativo:
-
Mantenha este documento sempre atualizado conjuntamente das atualizações legais e, sempre que atualizado, lembre-se de cientificar seus usuários;
-
Este documento deve ser disponibilizado para fácil acesso e visualização dos usuários.
-
Tente deixar a linguagem do documento compreensível e acessível para todos os seus usuários, visto que o documento será para acesso público.
-
-
O Termo de Adequação à LGPD oferecidos pela Rocket Lawyer possui validade jurídica?
Todos os documentos preenchidos e assinados na plataforma da Rocket Lawyer, de forma física ou digital, através da RocketSign, estão em conformidade com o Direito brasileiro e, consequentemente, com as legislações que se aplicam à matéria.
O Termo de Adequação à LGPD é um documento jurídico elaborado por profissionais, assim como todos os nossos documentos, conferindo maior proteção e segurança jurídica aos envolvidos.
Além disso, se você possuir dúvidas específicas sobre como começar a preencher este documento, consulte um de nossos especialistas e te ajudaremos da melhor maneira possível.