A operação do comércio eletrônico demanda a atuação conjunta de diferentes atores. Mesmo nos casos em que toda a operação é gerida pelo proprietário da loja virtual, os dados pessoais de clientes podem ser compartilhados com terceiros para diferentes finalidades, como, por exemplo, operadoras de cartão de crédito para efetivação das compras. Nos casos em que há terceirização das atividades do e-commerce, o compartilhamento de dados muitas vezes é indispensável, como pode ocorrer no caso de contratação de transportadoras, entregadores, dentre outros.
O compartilhamento de dados pessoais é ainda mais evidente no modelo de marketplace na medida em que ele atua como intermediário da relação entre vendedor e cliente.
Nos casos em que dois ou mais agentes realizam o tratamento de dados pessoais de pessoas físicas, é indispensável celebrar o acordo de proteção de dados para estabelecer:
- a relação das partes em relação ao tratamento de dados, que pode ser controlador-operador, controladoria conjunto, ou controlador-controlador de forma independente;
- descrever os dados pessoais tratados, a sua finalidade, forma de tratamento, prazo de tratamento;
- a responsabilidade e forma de atendimento ao titular de dados;
- medidas a serem adotadas em caso de notificação da ANPD;
- prever critérios de segurança e plano de ação em caso de incidente de segurança;
- responsabilidade por penalidades administrativas e por indenização aos titulares de dados.
Muitas empresas adotam cláusula contratual padrão/modelo para proteção de dados visando facilitar a gestão de grande volume de contratos. Ocorre que é necessário repensar a adoção de documentos padronizados nos casos mais estratégicos e de maior risco, visto que pode ser necessário impor obrigações mais específicas de segurança, multas, responsabilidade contratual, dentre outras obrigações.
O acordo de proteção de dados é essencial para estabelecer diretrizes sobre como os dados serão compartilhados, a fim de que seja feito de forma segura e em conformidade com a Lei Geral de Proteção de Dados. Isso não apenas protege os direitos dos clientes, assegurando sua privacidade, mas também é essencial para reduzir os riscos de sofrer sanções ou penalidades, além de construir uma relação de confiança com seus consumidores.
Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional. |