Clausulas LGPD para Contratos Comerciais
Documento: CLAUSULAS-LGPD-001 Versao: 1.0 Ultima Revisao: [PREENCHER_DATA] Ref. LGPD: Arts. 39, 42
1. Objetivo
Este documento fornece modelos de clausulas de protecao de dados pessoais para insercao em contratos comerciais, garantindo conformidade com a LGPD em todas as relacoes contratuais da [PREENCHER_RAZAO_SOCIAL].
2. Quando Utilizar
| Tipo de Contrato | Clausulas Aplicaveis |
|---|---|
| Contratos com Clientes (Controladores) | Secao 3 |
| Contratos com Fornecedores | Secao 4 |
| Contratos com Parceiros Comerciais | Secoes 3 ou 4 (conforme papel) |
| Contratos de Prestacao de Servicos | Secao 4 + DPA |
3. Clausulas para Contratos com Clientes
3.1 Clausula de Definicao de Papeis
CLAUSULA [X] - PROTECAO DE DADOS PESSOAIS
[X].1 Definicao de Papeis
Para fins do tratamento de dados pessoais decorrente deste Contrato, as Partes concordam que:
a) O CONTRATANTE atua como CONTROLADOR dos dados pessoais, sendo responsavel por determinar as finalidades e meios do tratamento;
b) A CONTRATADA atua como OPERADOR dos dados pessoais, realizando o tratamento exclusivamente conforme instrucoes documentadas do Controlador;
c) As definicoes de "dados pessoais", "tratamento", "titular" e demais termos seguem o disposto no Art. 5o da Lei no 13.709/2018 (LGPD).
3.2 Clausula de Obrigacoes do Operador
[X].2 Obrigacoes do Operador
A CONTRATADA, na qualidade de Operador, compromete-se a:
a) Tratar os dados pessoais exclusivamente para as finalidades previstas neste Contrato e conforme instrucoes licitas do Controlador;
b) Garantir que colaboradores com acesso aos dados estejam sujeitos a obrigacoes de confidencialidade;
c) Implementar medidas tecnicas e organizacionais adequadas para proteger os dados pessoais contra acessos nao autorizados, destruicao, perda ou alteracao;
d) Auxiliar o Controlador no atendimento as solicitacoes de titulares (Art. 18 da LGPD);
e) Notificar o Controlador sobre incidentes de seguranca envolvendo dados pessoais em ate 24 (vinte e quatro) horas apos ciencia;
f) Nao subcontratar o tratamento sem autorizacao previa e especifica do Controlador;
g) Eliminar ou devolver os dados pessoais ao termino do Contrato, conforme instrucao do Controlador;
h) Disponibilizar informacoes e permitir auditorias para demonstrar conformidade.
3.3 Clausula de Obrigacoes do Controlador
[X].3 Obrigacoes do Controlador
O CONTRATANTE, na qualidade de Controlador, compromete-se a:
a) Garantir que possui base legal valida para o tratamento determinado;
b) Fornecer instrucoes licitas e documentadas para o tratamento;
c) Obter os consentimentos necessarios, especialmente de responsaveis por menores de idade;
d) Responder as solicitacoes de titulares que sejam de sua competencia exclusiva;
e) Comunicar incidentes a ANPD e aos titulares quando exigido pela lei.
3.4 Clausula de Suboperadores
[X].4 Suboperadores
a) O Operador esta autorizado a contratar os suboperadores listados no Anexo [X] deste Contrato;
b) Para novos suboperadores, o Operador devera notificar o Controlador com 30 (trinta) dias de antecedencia, podendo o Controlador opor-se por motivo justificado em ate 15 (quinze) dias;
c) O Operador permanece integralmente responsavel pelos atos de seus suboperadores;
d) Contratos com suboperadores deverao conter obrigacoes equivalentes as deste Contrato quanto a protecao de dados.
3.5 Clausula de Transferencia Internacional
[X].5 Transferencia Internacional
a) O Operador [PODERA / NAO PODERA] transferir dados pessoais para fora do territorio brasileiro;
b) [Se permitida] Transferencias internacionais sao autorizadas apenas para os paises e suboperadores listados no Anexo [X], mediante adocao de salvaguardas adequadas conforme Art. 33 da LGPD;
c) O Operador garantira nivel de protecao equivalente ao exigido pela legislacao brasileira.
4. Clausulas para Contratos com Fornecedores
4.1 Clausula Geral de Protecao de Dados
CLAUSULA [X] - PROTECAO DE DADOS PESSOAIS
[X].1 Disposicoes Gerais
a) As Partes comprometem-se a tratar dados pessoais em conformidade com a Lei no 13.709/2018 (LGPD) e demais normas aplicaveis;
b) O tratamento de dados pessoais decorrente deste Contrato sera realizado exclusivamente para as finalidades aqui previstas;
c) Cada Parte sera responsavel por garantir que possui base legal adequada para o tratamento que realiza.
4.2 Clausula de Confidencialidade de Dados
[X].2 Confidencialidade
a) Os dados pessoais a que as Partes tiverem acesso em razao deste Contrato sao considerados informacoes confidenciais;
b) As Partes comprometem-se a nao divulgar, compartilhar ou utilizar tais dados para finalidades diversas das previstas neste Contrato;
c) A obrigacao de confidencialidade permanece vigente por tempo indeterminado, mesmo apos o termino do Contrato;
d) Cada Parte garantira que seus colaboradores e prepostos estejam vinculados a obrigacoes de confidencialidade.
4.3 Clausula de Seguranca
[X].3 Seguranca da Informacao
As Partes comprometem-se a implementar medidas tecnicas e administrativas aptas a proteger os dados pessoais de acessos nao autorizados e de situacoes acidentais ou ilicitas de destruicao, perda, alteracao, comunicacao ou difusao, incluindo, no minimo:
a) Controle de acesso baseado em necessidade de conhecer;
b) Criptografia de dados em transito e, quando aplicavel, em repouso;
c) Registro de acessos a dados pessoais;
d) Processo de gestao de incidentes de seguranca;
e) Treinamento de colaboradores sobre protecao de dados.
4.4 Clausula de Incidentes
[X].4 Incidentes de Seguranca
a) Cada Parte devera notificar a outra sobre qualquer incidente de seguranca que possa afetar dados pessoais tratados em razao deste Contrato, no prazo maximo de 24 (vinte e quatro) horas apos ciencia;
b) A notificacao devera conter: natureza do incidente, dados e titulares potencialmente afetados, consequencias provaveis e medidas adotadas ou a adotar;
c) As Partes cooperarao mutuamente na investigacao, contencao e remediacao do incidente.
4.5 Clausula de Direitos dos Titulares
[X].5 Direitos dos Titulares
a) As Partes comprometem-se a cooperar para o atendimento das solicitacoes de titulares de dados nos termos do Art. 18 da LGPD;
b) Solicitacoes recebidas diretamente por uma Parte que sejam de competencia da outra deverao ser encaminhadas em ate 48 (quarenta e oito) horas;
c) A Parte responsavel pela resposta devera presta-la no prazo legal de 15 (quinze) dias.
5. Clausulas de Responsabilidade
5.1 Responsabilidade e Indenizacao
CLAUSULA [X] - RESPONSABILIDADE POR DADOS PESSOAIS
a) Cada Parte sera responsavel pelos danos causados a titulares de dados pessoais em decorrencia de descumprimento da LGPD ou deste Contrato;
b) A Parte que causar danos a titulares e que for acionada judicial ou administrativamente tera direito de regresso contra a outra Parte, caso o dano decorra de ato ou omissao desta;
c) As Partes cooperarao na defesa de eventuais reclamacoes, procedimentos administrativos ou acoes judiciais relacionadas ao tratamento de dados pessoais objeto deste Contrato;
d) [OPCIONAL] A responsabilidade de cada Parte por danos relacionados a protecao de dados esta limitada a [DEFINIR VALOR OU FORMULA].
5.2 Multas e Penalidades
CLAUSULA [X] - PENALIDADES
O descumprimento das obrigacoes de protecao de dados previstas neste Contrato sujeitara a Parte infratora a:
a) Multa de [DEFINIR VALOR OU PERCENTUAL], sem prejuizo das demais penalidades previstas neste Contrato;
b) Obrigacao de indenizar integralmente a outra Parte por danos, perdas, custos e despesas decorrentes do descumprimento, incluindo honorarios advocaticios;
c) Ressarcimento de multas administrativas aplicadas pela ANPD em razao do descumprimento.
6. Clausulas de Auditoria
6.1 Direito de Auditoria
CLAUSULA [X] - AUDITORIA
a) O Controlador podera realizar auditorias para verificar o cumprimento das obrigacoes de protecao de dados pelo Operador, mediante aviso previo de 30 (trinta) dias;
b) As auditorias serao limitadas a 1 (uma) vez por ano, salvo em caso de incidentes de seguranca ou requisicao fundamentada;
c) Os custos da auditoria serao arcados pelo Controlador, exceto se identificadas nao-conformidades significativas, caso em que serao arcados pelo Operador;
d) O Operador podera demonstrar conformidade atraves de certificacoes reconhecidas (ISO 27001, ISO 27701, SOC 2 Type II) ou relatorios de auditorias independentes.
7. Clausulas de Termino
7.1 Devolucao e Eliminacao de Dados
CLAUSULA [X] - DADOS PESSOAIS AO TERMINO
a) Ao termino deste Contrato, por qualquer razao, o Operador devera, conforme instrucao do Controlador:
- Devolver todos os dados pessoais em formato estruturado e de uso comum; ou
- Eliminar os dados pessoais de forma segura e certificar a eliminacao por escrito.
b) O prazo para cumprimento da instrucao de devolucao ou eliminacao sera de 30 (trinta) dias apos o termino;
c) O Operador podera reter dados quando exigido por lei, devendo informar ao Controlador a base legal e o prazo da retencao;
d) As obrigacoes de confidencialidade e seguranca permanecem vigentes apos o termino do Contrato, enquanto houver dados pessoais em posse do Operador.
8. Clausulas Especiais para Dados de Menores
8.1 Tratamento de Dados de Criancas e Adolescentes
CLAUSULA [X] - DADOS DE MENORES
Considerando que o tratamento objeto deste Contrato pode incluir dados de criancas (menores de 12 anos) e adolescentes (12 a 18 anos), as Partes concordam que:
a) O tratamento sera realizado no melhor interesse do menor, conforme Art. 14 da LGPD e Estatuto da Crianca e do Adolescente;
b) O Controlador e responsavel por obter o consentimento especifico de pelo menos um dos pais ou responsavel legal, quando exigido;
c) O Operador coletara apenas os dados estritamente necessarios para as finalidades contratadas;
d) Os dados de menores nao serao utilizados para fins de marketing direto ou formacao de perfis comportamentais;
e) Medidas adicionais de seguranca serao aplicadas aos dados de menores.
9. Modelo de Anexo de Dados
Anexo [X] - Descricao do Tratamento de Dados
| Item | Descricao |
|---|---|
| Controlador | [PREENCHER] |
| Operador | [PREENCHER] |
| Finalidade do Tratamento | [PREENCHER] |
| Base Legal | [PREENCHER] |
| Categorias de Titulares | [PREENCHER] |
| Tipos de Dados Pessoais | [PREENCHER] |
| Dados Sensiveis | [SIM/NAO - ESPECIFICAR] |
| Dados de Menores | [SIM/NAO] |
| Duracao do Tratamento | [PREENCHER] |
| Suboperadores Autorizados | [LISTAR OU ANEXO SEPARADO] |
| Transferencia Internacional | [SIM/NAO - DESTINOS] |
10. Instrucoes de Uso
10.1 Como Utilizar Este Documento
- Identifique o tipo de contrato e os papeis de cada parte (Controlador/Operador)
- Selecione as clausulas aplicaveis conforme orientacao da Secao 2
- Adapte os campos variaveis (numeros de clausulas, valores, prazos)
- Preencha o Anexo de Dados com as especificidades do tratamento
- Revise com o Jurídico antes de incluir em contratos
- Para tratamentos complexos, considere anexar o DPA Padrao completo
10.2 Checklist de Revisao
- Papeis (Controlador/Operador) corretamente definidos
- Finalidades do tratamento especificadas
- Base legal identificada
- Obrigacoes de seguranca adequadas ao risco
- Procedimento de incidentes definido
- Tratamento de dados de menores contemplado (se aplicavel)
- Clausulas de termino e eliminacao incluidas
- Anexo de dados preenchido
Historico de Versoes
| Versao | Data | Alteracao | Responsavel |
|---|---|---|---|
| 1.0 | [PREENCHER] | Versao inicial | [PREENCHER] |