Falar em contratos pressupõe uma boa redação, dentro das expectativas das partes e com cláusulas redigidas com técnica e precisão.
E quando chegam contratos com menção de leis, artigos e parágrafos a impressão é de que está bem redigido e foi elaborado com conhecimento técnico adequado.
Leia então a cláusula abaixo, extraída de um contrato de compra e venda:
“Em respeito ao artigo 7º, inciso I e artigo 8º, § 1º da aludida Lei, tais dados serão utilizados somente, e tão somente, com a finalidade de manutenção necessária para este contrato, estando o titular autorizando e dando sua ciência de fornecimento para este fim específico“.
Parece bem escrita e adequada, não é? Mas não está. Por quê? Porque infringe dois princípios da LGPD: FINALIDADE e TRANSPARÊNCIA.
A Lei Geral de Proteção de Dados está em vigor desde 2021, até agora, muitas empresas sequer ouviram falar sobre ela; outras ouviram, mas não se preocuparam.
Aconteceu o mesmo com o Código de Defesa do Consumidor quando ele entrou em vigor, até que foram criados os PROCONS e todos passaram a respeitar os direitos dos consumidores.
Com a LGPD ocorre situação semelhante, ela protege os direitos dos titulares de dados pessoais. Mas os PROCONS já existem e, além da ANPD (Autoridade Nacional da Proteção de Dados) e o Ministério Público, podem fiscalizar e multar quem não estiver cumprindo a lei.
E para cumprir a lei é necessário conhece-la. Por isso, muitas empresas acreditam que já estão adequadas à LGPD quando, em verdade, não estão.
Um exemplo disso é a cláusula contratual que inicia esse artigo. Bem escrita, identifica a hipótese de tratamento de dados que se refere ao consentimento e parece delimitar o uso dos dados pessoais ao contrato no qual está inserida. Entretanto, como dito acima, essa cláusula ao invés de proteger as partes acaba por infringir os princípios da lei a qual tenta se adequar.
Parece contraditório, mas é justamente o desconhecimento da lei e a tentativa de adequação por quem não a conhece que leva a essa falsa segurança de estar cumprindo as obrigações.
Importante então dizer que o texto da cláusula trás um consentimento genérico – e é genérico, pois o que significa a manutenção necessária do contrato? Em sendo genérico, se torna nulo. Como diz a própria lei, em seu artigo 8º, parágrafo 4º (§ 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas).
E aqui percebemos que o consentimento é genérico quando não se refere a uma finalidade determinada. Um dos princípios da LGPD é justamente o da FINALIDADE.
E a própria norma nos diz o que vem a ser esse princípio: “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.
Significa dizer que o consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.
O consentimento é a última hipótese de tratamento de dados a ser utilizada, juntamente com o legítimo interesse, pois além de regras específicas para a validade do consentimento e do legítimo interesse, a legislação trás outras finalidades, hipóteses de tratamento que se encaixam com maior adequação quando a empresa já fez o mapeamento dos dados e sabe quais são, onde são armazenados e o motivo pelo qual faz o tratamento desses dados.
Voltando a nossa cláusula exemplo, nela não estão identificadas as corretas hipóteses de tratamento (bases legais – termo da GDPR pessoal e não da LGPD!).
Que, para essa situação seriam: execução do contrato ou procedimentos preliminares relacionados ao contrato; exercício regular de direitos; e proteção do crédito. Todas essas três hipóteses de tratamento estão na Lei 13.709/2018 – a LGPD e definem exatamente para que os dados foram coletados nesse contrato e para que fins serão tratados.
E ao fazer a correta adequação, respeitando o principio da finalidade, será respeitado, por consequencia, o PRINCÍPIO DA TRANSPARÊNCIA.
Mais uma vez, basta recorrer a lei para se ter o conceito do que é este princípio: “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial”.
Não adianta coletar um consentimento dizendo apenas somente estes dados serão tratados de acordo com a lei ou serão tratados de acordo e em conformidade com o artigo 7º da Lei 13709/2018 ou serão utilizados para que você tenha acesso ao nosso cartão fidelidade. Ou, ainda, como na cláusula exemplo: manutenção necessária do contrato.
O que se aprende com isso? A empresa não está adequada à LGPD. Pensa estar, mas não está. Portanto, ter cláusulas bem redigidas, ter uma politica de privacidade, nomear um DPO (encarregado de dados) e ter padrões de coleta de consentimento não é adequação à lei.
E, nesse sentido, observa-se que a pouco tempo o PROCON do Mato Grosso do Sul autuou, nada menos que Leroy Merlin, Privália, James e Centauro. O App Jamesd, pertencente ao Grupo Pão de Açúcar, foi multado por incluir automaticamente os titulares de dados no programa de fidelidade.
Parece um benefício, mas não é. O titular precisa ser informado previamente sobre o tratamento de seus dados e, aqui, não cabe falar em LEGÍTIMO INTERESSE DO CONTROLADOR, pois ingressa justamente a determinação da lei que ressalva a não possibilidade de uso dessa hipótese de tratamento “no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais” (art. 7º, inciso IX da LGPD).
E o fato é que revisar contratos e inserir neles cláusulas a que serviu de exemplo para esse texto não é adequar uma empresa à legislação. Dá apenas a falsa sensação de ter contratado um profissional – que se diz conhecedor da lei – e que agora está tudo bem, a empresa está cumprindo a lei.
Não é porque uma cláusula contratual tem um texto bem elaborado, citando artigos de lei, que ela realmente é uma cláusula válida a estabelecer direitos e obrigações entre as partes. Pode, inclusive, afrontar a própria legislação, levando a relação contratual que poderia ser pacífica a inúmeras discussões.
Exemplo disso são os contratos de fornecimento com exclusividade entre Distribuidoras e Revendedores. Várias são as possibilidades de discussão desses contratos em juízo, tanto pela própria distribuidora, quanto pelo revendedor. E não é porque os contratos não passaram pelo exame de profissionais e das próprias partes. Fato é que, em uma relação comercial, onde não houver clareza de intenções e redação de cláusulas que atendam exatamente aos objetivos e necessidades das partes sempre prevalecerá a sensação de desacordo, de que a relação entre dar e receber ali estabelecida está desequilibrada.
Em suma, um bom contrato não é exatamente aquele que tem uma redação bem feita, rebuscada de artigos de lei e com quantidade de cláusulas, mas sim, aquele que está adequado à lei e a intenção primária das partes, transparecendo suas reais intenções através daquele negócio jurídico.
Escrito por: Cristiane Dani
Formada em Direito, advoga desde 1994, pós-graduada em Direito Processual Civil, possui CPC-PD (Certificado Profissional em Compliance de Proteção de Dados) pela LEC/FGV e LLM em Proteção de Dados: LGPD E GDPR (formação para atuar no Brasil e na União Europeia). Co-fundadora do Portal e Academia Brasil Postos.
Se você é um empresário e deseja saber como fazer a adequação do seu posto de combustível ou loja de conveniência, entre em contato com a Brasil Postos que ele podem lhe orientar.
Fone: 47 9616-0161 ou chame no whatsapp? https://bit.ly/FaleConoscoBP
SE INTERESSOU POR ESSE TEMA? ENTÃO ASSISTA AO VÍDEO ABAIXO
https://www.youtube.com/watch?v=Y17HlUkitMo&ab_channel=BrasilPostos
