Desde o vigor da LGPD, são indispensáveis às empresas a criação de novos contratos eletronicamente firmados, bem como de novos termos jurídicos em conjunto com medidas de proteção de dados de seus clientes. São providências necessárias para evitar eventuais pagamentos de indenizações por lesão aos titulares dos dados, bem como para não serem alvo das sanções administrativas que entrarão em vigor em 01° de agosto de 2021.
A definição de contrato eletrônico é relativamente simples. É aquele formalizado por meio eletrônico, ou seja, que utiliza o computador ou outro gadget como meio de manifestação da vontade das partes. Ele segue as mesmas regras dos contratos tradicionais e, em muitas das vezes, é de mais fácil conclusão.
Os termos de aceite em sites de comércio eletrônico e plataformas digitais, como Amazon (dentre inúmeras outras), por exemplo, é um simples botão ou check na caixa “Li e aceito” e o contrato é considerado assinado.
Essas facilidades nos permitem adquirir produtos fabricados em qualquer lugar do mundo, contratar serviços online das formas mais variadas. Sempre, claro, após o fornecimento de nossos dados.
A forma de realizar tratativas eletrônicas é livre entre as partes e não há impedimentos de contratos específicos, salvo os denominados contratos solenes, que devem ser feitos conforme prescreve a lei e não têm validade pela via digital.
Lembrando que as condições para a formalização de um contrato tradicional são as mesmas requeridas para o eletrônico, quais sejam:
A manifestação das partes de forma clara e de livre vontade;
A definição do objeto de contratação;
Os deveres e obrigações decorrentes do contrato;
O objeto deve ser lícito;
As partes devem ser capazes;
É ideal que o contrato eletrônico também contenha a qualificação das partes, o local e data de celebração do trato, bem como o foro onde serão debatidos eventuais processos judiciais. O uso de uma assinatura digital traz mais segurança para os contratantes e garante a plena validade jurídica.
Ainda sobre a assinatura digital, é a tecnologia que permite assinar documentos. É um recurso utilizado tanto pelo usuário, site ou uma entidade para comprovar sua identidade na internet. Para obtê-la os sites precisam de um certificado SSL, garantindo comunicação de dados segura e, consequentemente, a segurança dos negócios online.
As pessoas também podem ter suas assinaturas ou certificados digitais que validem sua identidade através do CPF para pessoa física e do CNPJ para MEIs.
A certificação digital tem previsão legal com a publicação da Medida Provisória n.º 2.200-2/01, que instituiu a Infraestrutura de Chaves Públicas brasileiras (ICP-Brasil), um conjunto de entidades responsáveis pelo controle dos certificados digitais.
Tratamento de dados
É importante ressaltar que os contratos nas plataformas digitais envolvem uma relação jurídica a partir da qual se estabelece um negócio jurídico, mas também envolve a operação e o tratamento de dados pessoais; transitam, pois, entre o direito público e o direito privado.
Ao formalizar um contrato eletrônico, alguns cuidados básicos precisam ser tomados, como confeccioná-lo em linguagem clara, objetiva, precisa e as cláusulas não podem contrariar a lei, serem abusivas ou prejudicar a empresa. É preciso verificar se algum documento é necessário, digitalizando e assinando-o, se preciso.
E, muito importante, se se trata de uma empresa e há coleta de informações sobre o contratante, é preciso deixar expresso de que forma os dados serão utilizados, atentando à normas da LGPD.
Trata-se do Direito à Explicação, que confere ao titular dos dados o direito de receber informações suficientes e compreensíveis que lhe permita entender a lógica relacionada à decisão automatizada e os critérios utilizados para tratar seus dados pessoais para uma ou várias finalidades.
O processo de solicitação, digitalização, armazenamento e transmissão de dados pessoais hoje é muito facilitado. De uma simples compra de uma máscara de proteção antivírus até uma transação financeira sofisticada, inúmeras informações pessoais são solicitadas e armazenadas em bancos de dados. Finda a transação, são informações que podem ser usadas por algoritmos de big data, data mining e de inteligência artificial para encontrar tendências pessoais de consumo, gostos pessoais e até inclinação política.
E, de fato, abrimos mão de nossa privacidade para acessar sites de notícias, jogos e entretenimentos. Nossa moeda ao acessar esse tipo de conteúdo são exatamente nossas informações pessoais.
Nossos dados são valiosos - LGPD
A Lei n. 12.965, de 2014 - Marco Civil da Internet - deu o primeiro passo e determinou como um dos princípios da Internet no Brasil a necessidade à proteção da privacidade e a proteção dos dados pessoais no acesso à Internet e no tráfego de informações.
Ela regula as informações enquanto transitam pela rede, mas não regula o trato das informações solicitadas, armazenadas e manipuladas por sites, redes sociais, sistemas de e-commerce, aplicativos para smartphones e outras aplicações eletrônicas. Por isso a importância da LGPD, que o faz e estabelece as responsabilidades.
Agora há total regulamentação sobre o trato das informações pessoais, como devem ser solicitadas e como deverão ser custodiadas apenas enquanto houver finalidade na relação estabelecida.
As pessoas também têm direito a conhecer quais informações pessoais as empresas possuem sobre si e podem decidir sobre esse acesso e armazenamento, incluindo aí o Direito à Revisão, que é o direito do titular dos dados de requisitar a revisão, por um humano, de uma decisão automatizada que possa interferir nos seus interesses, especialmente os relacionados à definição do seu perfil pessoal, profissional, de consumo, de crédito ou aspectos de sua personalidade.
As responsabilidades na LGPD são divididas em eixos: o jurídico exige que as empresas tenham as autorizações para coletar, armazenar e manipular informações pessoais e sejam transparentes quanto ao armazenamento das informações e forma de uso.
O eixo dos processos exige que a coleta, tráfego e manipulação dos dados sejam revistos para que o acesso aos dados seja restrito a quem realmente necessita e o eixo da tecnologia é a garantia de que todas as medidas de proteção foram instaladas, mantidas e monitoradas, garantindo o sigilo e a privacidade das informações pessoais dos clientes.
E com tantas notícias sobre vazamento de dados em tão pouco tempo no país, o desafio é fazer cumprir a lei e mostrar sua efetividade.
Leia também:
Consentimento e Privacidade
Neste ponto importante frisar o direito ao desenvolvimento da personalidade, irrenunciável e intransmissível, que assegura que todo indivíduo controle o uso de seu corpo, nome, imagem, aparência ou outros aspectos constitutivos da identidade. O direito ao desenvolvimento da personalidade, o direito à explicação e o direito à revisão são aspectos da autodeterminação informativa, um dos fundamentos da disciplina da proteção de dados pessoais.
Como bem mencionado por Isadora Formenton Vargas, no site Jota, a autodeterminação informativa é a “cereja do bolo”nas relações contratuais contemporâneas em plataformas digitais, o que aumenta a necessidade de se pensar sobre o consentimento e sobre seu objetivo nas relações contemporâneas,
“nas quais a voluntariedade muitas vezes esconde o vício da coação nas declarações de vontade, sobretudo em plataformas digitais, afetando também a confiança, que pode ser pensada a partir da boa-fé”.
Mesmo porque muitas vezes é nítida a existência de uma relação jurídica de desequilíbrio entre as partes. A parte consente para utilizar os serviços e não tem a mínima consciência quanto ao alcance da adesão aos termos. Há uma inviabilidade prática de identificação da finalidade do uso dos dados, especialmente com tanta manipulação dos dados pessoais.
Leia também:
Fato que as empresas que realizam tratamento de dados, incluindo aí as Instituições de Ensino, seguramente podem sofrer processos judiciais em virtude da inobservância da LGPD ao celebrarem contratos eletrônicos.
A empresa, ou agente de tratamento, como a lei define, já pode ser obrigada a reparar o dano patrimonial ou moral resultante da violação à legislação e, a partir de agosto de 2021, ainda poderá sofrer as sanções administrativas decorrentes da lei de dados.
Gostou deste texto? Faça parte de nossa lista de e-mail para receber regularmente materiais como este. Fazendo seu cadastro você também pode receber mais informações sobre nossos cursos, que oferecem informações atualizadas e metodologias adaptadas aos participantes. Temos cursos regulares, já consagrados, dos quais já participaram mais de 800 profissionais das IES.