Modelo de Termo de Conformidade com a Lei Geral de Proteção de Dados (LGPD)

Modelo de Termo de Conformidade com a Lei Geral de Proteção de Dados (LGPD)

Publicado em:
/
/

Introdução

O Termo de Conformidade com a Lei Geral de Proteção de Dados (LGPD) é uma das ferramentas mais importantes para empresas que tratam dados pessoais. Seja você a empresa que define o uso dos dados (Controlador) ou o fornecedor que processa esses dados em nome dela (Operador), esse documento garante segurança jurídica, define regras claras sobre o tratamento e evita conflitos e multas pesadas. No entanto, muitas pessoas ainda têm dúvidas sobre o que precisa constar nesse tipo de termo  — muitas vezes um aditivo — e quais são as responsabilidades de cada parte.

Para acessar o modelo de contrato disponível na plataforma da Clicksign, basta seguir os seguintes passos:

  1. Clique no banner acima e crie uma conta gratuita na Clicksign.
  2. Dentro da plataforma, na barra de navegação à esquerda, clique em “Automação” e depois em “Modelos”.
  3. Selecione o modelo de Aditivo de Tratamento de Dados Pessoais (LGPD).

Neste guia completo, você encontra os principais elementos que não podem faltar em um Termo de Conformidade com a LGPD, além de respostas para perguntas frequentes sobre o tema.

E para tornar esse processo ainda mais simples e seguro, a Clicksign disponibilizou um modelo pronto de Aditivo de Conformidade à LGPD para facilitar seu negócio. Com os recursos de assinatura digital oferecidos na plataforma, é possível enviar e assinar documentos em poucos minutos, com validade jurídica, praticidade e toda a segurança necessária para formalizar seus acordos.

O que é um Termo de Conformidade com a LGPD?

Um Termo de Conformidade com a LGPD (ou Aditivo de Tratamento de Dados Pessoais) é um instrumento jurídico que formaliza as obrigações e responsabilidades entre duas empresas: uma Controladora, que coleta o dado e define seu uso, e uma Operadora, que processa o dado sob as ordens da primeira. Ele serve para garantir que o tratamento de dados pessoais (como nome, CPF, e-mail de clientes) seja feito de acordo com a Lei nº 13.709/2018 (LGPD).

Qual a sua importância?

A principal função deste termo é garantir segurança e conformidade legal para ambas as partes. Para o Controlador, ele é a prova de que instruiu corretamente seu fornecedor e estabeleceu as regras de segurança, o que é vital, pois a lei prevê responsabilidade solidária. Para o Operador, o documento delimita exatamente o que ele pode fazer com os dados, protegendo ele de agir fora das instruções.

Além disso, o termo é essencial para formalizar o cumprimento da lei perante a ANPD — Autoridade Nacional de Proteção de Dados — e perante os próprios titulares dos dados, evitando sanções e multas que podem ser milionárias.

Elementos essenciais que não podem faltar no seu termo de LGPD

Um termo bem estruturado garante que tanto o Controlador quanto o Operador saibam exatamente suas responsabilidades. Confira os pontos essenciais:

Qualificação das partes: definição de papéis 

A primeira parte deve qualificar as empresas (CNPJ, endereço) e, o mais importante, definir claramente quem atua como Controlador e quem atua como Operador naquela relação contratual específica.

Descrição detalhada do objeto: dados e finalidade 

O termo precisa descrever quais categorias de dados pessoais serão tratadas (como dados cadastrais ou financeiros, por exemplo) e, principalmente, a finalidade e a base legal para esse tratamento (exemplo: "para execução do contrato de prestação de serviços").

Obrigações do operador: o fornecedor

É importante definir claramente os deveres do Operador: tratar os dados estritamente conforme as instruções do Controlador, não utilizar os dados para fins próprios e manter sigilo absoluto.

Medidas de segurança: técnicas e administrativas 

O contrato deve exigir que o Operador implemente medidas de segurança robustas (como criptografia, controle de acesso, backups) para proteger os dados contra vazamentos, perdas ou acessos não autorizados.

Restrições a subcontratação: sub-operadores 

O Operador não pode "terceirizar" o processamento dos dados para outra empresa sem a autorização prévia e expressa do Controlador.

Atendimento aos direitos do titular 

O termo deve prever como o Operador ajudará o Controlador a responder às solicitações dos titulares de dados (exemplo: pedidos de exclusão, correção ou acesso aos seus dados).

Cláusula de resposta a incidentes: vazamentos 

Por fim, o documento deve definir um procedimento claro: se o Operador sofrer um incidente de vazamento em segurança, ele deve notificar o Controlador imediatamente para que as medidas cabíveis sejam tomadas.

Devolução ou exclusão dos dados 

O termo deve estipular que, ao final do contrato principal, o Operador deverá devolver ou excluir de forma segura todos os dados pessoais do Controlador.

Conclusão

O Termo de Conformidade com a LGPD é um instrumento indispensável para trazer clareza, transparência e segurança jurídica ao tratamento de dados pessoais. Ele protege tanto o Controlador quanto o Operador de sanções, mas, acima de tudo, protege os direitos dos titulares dos dados.

Por isso, é fundamental elaborar o termo com todos os elementos essenciais, além de contar com modelos prontos e confiáveis que facilitem a rotina. Assim, você pode focar no que realmente importa: construir relações de negócio seguras e em total conformidade com a lei.

Artigos relacionados

9/27/24

Regulatory Sandbox: Why participate?

Juliana Costa
9/27/24

Online vs. Traditional Accounting: the digital evolution of the accounting market

Juliana Costa
9/27/24

Step by step to sign documents with digital certificate [TUTORIAL]

Ver mais